IT・デジタル セキュリティニュース記事一覧(106 ページ目)
世界の情報漏えい事故のデータベース公開、その意図
メディアはともかく、セキュリティ企業自身が、情報漏えい事故のデータベースを、事故が発生した企業の実名記載で公開するのはほとんど例がない。
無料会員コミュニティ「CLUB Panasonic」で不正ログイン……約8万アカウントが被害
パナソニックは23日、同社が提供する会員サイト「CLUB Panasonic(クラブ パナソニック)」が、不正ログイン被害に遭ったことを発表した。サイトは公開されているが、個人情報確認画面は利用が停止されている。
サポートが終了したMicrosoft製品の脆弱性は28%
IPAは、2014年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ATMやWi-Fiルータを狙うトロイの木馬を確認
Dr.WEBは、2014年3月のウイルス脅威について発表した。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが出現した。
POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性
IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。
韓国の沈没事故に便乗するスパムメールが、やはり登場
トレンドマイクロは23日、韓国南西部の珍島沖で起きた旅客船「セウォル号」の沈没事故のニュースに便乗したスパムメールについて、注意喚起を発表した。
脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。
200Gbps、53.5Mppsを超えるDDoS攻撃を確認
アカマイは、アカマイ傘下のプロレクシックによる2014年第1四半期(2014年1月~3月)の「グローバルDDoS攻撃レポート」を発表した。
Fortinetは2013年に18のクリティカルなゼロデイ脆弱性を発見
フォーティネットジャパンは、米Fortinetのグローバル脅威研究チーム「FortiGuard Labs」が、2013年に18のクリティカルなゼロデイ脆弱性を発見したと発表した。
Android上でも動作するJavaのRATの被害を確認
トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。
不正コピー発覚の医療機関、約2,500万円で和解
コンピュータソフトウェア著作権協会(ACCS)は22日、会員企業と山梨県内の医療機関とで、不正コピーに関する和解が17日に成立したことを発表した。
NEC、顔認証ログオン採用のPC利用者管理ソフト「NeoFace Monitor」発売
日本電気(NEC)は22日、顔認証によるPCログオンや、ログオン中の利用者の常時確認を可能とするソフトウェア「NeoFace Monitor(ネオフェイス・モニター)」の販売を開始した。
米国が引き続きワースト1、日本が初のランクイン……スパム送信国
ソフォスは、2014年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。
445/TCP、23/TCP宛のパケット数が増加
JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
東芝テック製の複合機「e-Studio」にCSRFの脆弱性
IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「サイボウズ リモートサービスマネージャー」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
OpenSSL脆弱性攻撃の被害、ついに現実に……三菱UFJニコス、会員894名の情報が漏えいか
三菱UFJニコスは4月18日、会員専用WEBサービスへの不正アクセスに関して、詳細を発表した。「OpenSSL」に存在する脆弱性を狙ったものであることが明らかとなった。
「Openfire」に未対策のDoS脆弱性
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
モバイルアプリ本体が「OpenSSL」の脆弱性の影響を受ける危険性あり
トレンドマイクロは4月17日、バンドルされたOpenSSLライブラリによって、モバイルアプリ本体が「OpenSSL」の脆弱性“Heartbleed”の影響を受ける危険性について公表した。
OracleがJavaのアップデートを公開、早急な適用を呼びかけ
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差
IPAは、「医療機器における情報セキュリティに関する調査(2013年度)」を公開した。
「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中
リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。
「OpenSSL」脆弱性に対し、一般ユーザーができることは?……IPAが指南
情報処理推進機構(IPA)は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者(一般ユーザ)が行うべき対策を取りまとめた情報を公開した。
