IT・デジタル セキュリティニュース記事一覧(115 ページ目)
高速接続が要求されるデータセンター向けファイアウォールを発売 フォーティネットジャパン
フォーティネットジャパンは、データセンターファイアウォール「FortiGate-3700D」の販売および出荷を日本で開始した。
「QNAP QTS」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、QNAP Systems, Inc.が提供するNAS向けのOS「QNAP QTS」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「Synology DiskStation Manager」にアクセス制御不備の脆弱性
IPAおよびJPCERT/CCは、Synologyが提供するNAS向けのOS「DiskStation Manager」にアクセス制御不備の脆弱性が存在すると「JVN」で発表した。
スパムメール、2013年から変化の兆候……添付不正プログラムがZBOTからUPATREへ移行
トレンドマイクロは1月9日、同社公式ブログにて「2013年のスパムメール脅威状況を振り返る」と題する文章を公開した。同社は「スパムメールの全体像において、2013年は変化の年」と考察している。
2014年は「モノのインターネット」が深化、しかし本格的な攻撃は2015年か
トレンドマイクロ は、脅威予測として「『すべてをつなぐインターネット(IoE)』は攻撃対象となるか」をブログに掲載した。
「RealPlayer」に複数の脆弱性、アップデート
IPAおよびJPCERT/CCは、RealNetworks, Inc.が提供する「RealPlayer」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
【CES 2014】「インテルセキュリティ」発足、マカフィーブランド終了へ
インテルのブライアン・クルザニックCEOは現地時間6日、米ラスベガスでCESのプレショー基調講演に立った。データとディバイスのセキュリティの重要性を強調、セキュリティ事業の新ブランドを発表した。傘下のマカフィーの製品はこちらに移管される。
影響高いセキュリティ事案、2013年は「不正送金」「改ざん」「偽ソフト」「ワンクリ詐欺アプリ」
IPA(情報処理推進機構)は1月7日、2014年1月の呼びかけ「おもいこみ 僕は安全 それ危険」を発表した。2013年に発生した情報セキュリティに関する事案の中から、特に一般利用者に影響が高いものについて、注意を呼びかけている。
継続発生しているサイト改ざん、2013年3月からと6月からでは異なる傾向
日本シーサート協議会は、レポート「2013年3月から継続している国内Webサイトのページ改ざん事案について」を全面改訂し、発表した。
「もんじゅ」職員のPCがウイルス感染……訓練予定表などが漏えいの可能性
日本原子力研究開発機構(JAEA)は1月6日、「もんじゅ」の発電課当直員が使用する事務処理用パソコン1台がコンピュータウイルスに感染し、情報の一部が外部に漏えいした可能性があることを発表した。
セキュリティソフトの「詐欺広告」にあらためて注意を……東京都
東京都(生活文化局消費生活部、消費生活総合センター)は1月6日、セキュリティソフトの「詐欺広告」について、あらためて注意喚起を行った。
ITセキュリティ人材育成、20歳未満の若者を対象 ラックが2月から
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」を開始すると発表した。
クレジットカード不正使用被害、前四半期より増加
社団法人日本クレジット協会は、2013年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
ICT投資額に占める情報セキュリティ投資額、日米比較
MM総研は、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査をまとめ、発表した。
SIMフリー端末の通販サイト「香港電脳問屋」に詐欺の疑い……消費者庁が注意喚起
消費者庁は12月26日、SIMフリー端末の通信販売サイト「香港電脳問屋」、およびそのサイトを運営する「HK Denno Trading Co.,Ltd」について、消費者への注意を呼びかける文章を公表した。
年末年始に向け、フィッシング詐欺が横行中……クレジットカード会社や銀行を騙る
年末年始は、さまざまなサイバー犯罪・サイバー攻撃が急増する時期だ。フィッシング対策協議会は26日および27日に、さまざまなフィッシングが登場しているとして、相次いで注意喚起を行っている。
重要インフラ分野向け情報セキュリティで協業 NRIセキュアとNEC
NRIセキュアとNECは、重要インフラ分野を対象とする情報セキュリティサービスの提供において協業を推進すると発表した。
FireEye製品アラートを解析し、脅威の内容や対策を報告するサービス GSX
GSXは、「FireEye製品アラート解析サービス」の提供を開始した。
バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」
バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したものとなっている。
7人に1人が、オンライン詐欺の被害者に……エフセキュア調べ
エフセキュアは、同社公式ブログにおいて、「オンライン詐欺」の現状に関するデータを公開した。世界の消費者のうち、14%と、ほぼ7人に1人が金銭を詐取されるオンライン詐欺被害に遭っているという。
クロスルート証明書に潜む危険性
しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
「サイボウズ ガルーン」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
Google社員に聞く、子どものネット利用の注意点と対策
インターネットを知り尽くしたグーグル社員で、かつ小学生のお子さんをおもちのバウ・ケンジ氏に、子どものネット利用の注意点と対策を聞いた。年末年始に、ネット利用について今一度、考えてみるきっかけにしていただきたい。
国内情報セキュリティ製品市場、今後SaaS型ソフトが高成長
IDC Japanは、国内情報セキュリティ製品市場予測を発表した。
