IT・デジタル セキュリティニュース記事一覧(105 ページ目)
2014年第1Qの新モバイル脅威、99%以上がAndroidを標的に……「新種の発見」目立つ
エフセキュアは7日、2014年第1四半期の新たなモバイル脅威に関する情報を公開した。同社の報告書「MOBILE THREAT REPORT Q1 2014」(2014年第1四半期モバイル脅威レポート)の情報をまとめたものだ。
「Google 検索アプライアンス」にXSSの脆弱性
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
法的な通知を装うSMSスパムが韓国で急増
Dr.WEBは、「2014年第1四半期Doctor Webモバイルセキュリティレビュー」を公開した。
RAT機能と4種類のDDoS攻撃が可能なクライムウェアキットに関するレポート
アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。
IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供
マイクロソフトは米国時間5月1日、Internet Explorerに新たに発見された脆弱性に対応するセキュリティ更新プログラム「KB2964358」を公開した。定例外での公開だが、すでにMicrosoft Updateから適用可能となっている。
「Apache Struts2の脆弱性」からスマホを守るアプリ
キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。
「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
Ignite Realtimeの「Smack API」に複数の脆弱性
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
小室哲哉新曲は「マウスのクリック音」……「STOP!違法ダウンロード」啓発ビデオ
STOP!違法ダウンロード広報委員会は1日、違法ダウンロードの防止を目的として制作された、「STOP!違法ダウンロード」啓発ビデオ「GOOD CLICK CREATES GOOD MUSIC!」をYouTubeにて公開した。
「三井住友カード」を騙るフィッシングが出現……5月1日時点でも稼働中
フィッシング対策協議会は4月30日、「三井住友カード」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。三井住友VISAカードも注意を呼びかけている。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
ソフトバンクMサイト「My SoftBank」が不正アクセス被害……724件が情報漏えい
ソフトバンクモバイルは30日、ユーザー向け専用サイト「My SoftBank」に対して、不正アクセス(リスト型攻撃)が行われたことを公表した。
インフォセック社長、コンサルティング視点からみた情報セキュリティ
インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。
Internet Explorer 6~11の新たな脆弱性、マイクロソフトが対策を提示
マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。
「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
セキュリティ技術コンペ「Hardening 10 APAC」を開催
WASForumは、Webサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会「Hardening 10 APAC」を6月21日から22日にかけて沖縄県那覇市内で開催する。
PHP使用サイトの80%がサポート切れPHPの可能性
IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。
インターネット・ホットラインセンターへの通報件数は減少傾向
警察庁は、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。
Apache Struts 2の脆弱性はApache Struts 1にも影響
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
Yahoo!広告主向けの広告配信先レポートに、非公開のURLが表示される現象
ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。
脆弱性の届け出を開発者自身が行うケースが増加
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
情報漏えい事件を網羅……「JPCERT/CCセキュリティインシデント年表」公開
JPCERTコーディネーションセンター(JPCERT/CC)は22日、「JPCERT/CCセキュリティインシデント年表」を公開した。2013年までのコンピュータセキュリティに関する社会動向などを、年表形式にまとめたものだ。年表は今後もアップデートされる予定。
【インタビュー】「ベストオブブリード」の視点から選ばれた標的型攻撃対策とは
セキュリティ対策に必要な機能をひとつのコンパクトなアプライアンスにまとめたUTM「XTMシリーズ」を展開するウォッチガード・テクノロジー・ジャパン。
