The great things are not done by impulse, but by a series of small things brought together. And great things are not something accidental, but must certainly be willed - Vincent van Gogh, Artist
Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお屆けしています。

ヘッドライン

社内の精鋭ハッカーによって実際に製品を攻撃することで、外部から侵入される前に対策を講じるMicrosoftの「レッドチーム」。秘密のベールに包まれた同チームの素顔に迫った。(2018/10/12)
マイクロソフトが9月の月例セキュリティ更新で修正した脆弱性「CVE-2018-8453」が、中東をターゲットとするゼロデイ攻撃に悪用されていたことがわかった。攻撃者は「Skype」経由で攻撃を試みていたという。(2018/10/11)
仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が外部へ流出した問題で、テックビューロはフィスコ仮想通貨取引所より支援を受ける正式契約を締結したと発表した。(2018/10/11)
マイクロソフトは、10月の月例のセキュリティ更新をリリースし、CVEベースで49件の脆弱性へ対処した。一部脆弱性は、すでにゼロデイ攻撃が確認されているという。(2018/10/10)

新着記事

2018/10/12
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
Office數式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
データ解析ツール「Metabase」にXSSの脆弱性
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
子どものスマホ安全対策、約半數が利用せず - 有料アプリ利用は4.6%
2018/10/11
Windowsへのゼロデイ攻撃、「FruityArmor」関與か - 「Skype」経由で攻撃
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
聖教新聞通販サイトから個人情報18萬件が流出か - 偽決済畫面でクレカ情報の詐取も
顧客情報を誤って一般ゴミで廃棄、収集車から飛散 - ケアコム
アナリスト向け會議「JSAC 2019」 - 論文の2次募集がスタート
特別支援學校でデジカメ紛失、生徒畫像を保存 - 埼玉県
PFU、オンサイトによる簡易診斷サービスを開始
2018/10/10
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
ソースコード管理システム「User-friendly SVN」にXSS脆弱性
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ
「FF XIV」に斷続的なDDoS攻撃 - 日歐米の全データセンターが標的に
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
「Adobe Experience Manager」にセキュリティアップデート - 脆弱性5件を解消
信用情報約2.2萬件の登録漏れがあらたに判明 - 岩手銀
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
2018/10/09
「Windows 10」利用者が5割超に - 一方で舊版アプリを半數以上が利用
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
「恥ずかし動畫公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250萬円超か
日本気象協會の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
カスペ、制禦システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
制禦システムのUSB対策製品を強化、一元管理に対応 - 日立
CompTIA、セキュリティエンジニアを目指す學生の支援を強化
2018/10/05
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
「Apache Tomcat」にオープンリダイレクトの脆弱性 - 9月のアップデートで修正済み
2018年10月の記事一覧へ