IT・デジタル セキュリティニュース記事一覧(141 ページ目)
四国電力、イベント来場者の個人情報がネットに流出
四国電力は、電化住宅イベントの来場者アンケートの一部がネットワーク上に流出したと発表した。
2012年のウイルス検出数、24万9,940個で約10%の減少……IPA調べ
IPA(情報処理推進機構)は22日、2012年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況をまとめた結果を発表した。
NICTと日立、クラウド向け暗号技術で世界新記録を達成……“825次元”の格子問題
情報通信研究機構(NICT)と日立製作所は21日、「格子の最短ベクトル問題」の解析において、世界で初めて、“825次元”の問題を解くことに成功したことを発表した。
Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性
トレンドマイクロは、同社トレンドラボが「Java7」の最新の修正プログラム「Update 11」を装う不正プログラムに関する報告を受けたとして、ブログで注意喚起を行っている。
赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃
ソフォスは21日、赤十字社のWebサイトを悪用し、Googleパスワードを盗み出そうとするフィッシング攻撃について、情報を公開した。エチオピアの赤十字社サイト内に、不正なページが開設されているという。
国際コモンクライテリア会議、新しいビジョン
今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。
キャッシュカード取引情報の不正取得について 調査結果
NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。
インシデント報告数は減少もフィッシングサイトが増加
JPCERT/CCは、2012年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
セーフモードで起動しても削除できない偽セキュリティソフト
ウェブルートは、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
高度なサイバースパイ「レッドオクトーバー」特定
カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。
【インタビュー】標的型サイバー攻撃、目的達成後は素早く逃げる
最近見ていて思うのは「逃げ足が速い」ということです。アラートが上がってお客様から一時間くらいで連絡があり、調べに行ってもすでにDNSレコードがないことがあります。
ウイルス感染・駆除のセカンドオピニオンツール Dr.WEBから最新版
Dr.WEBは、インストールすることなく利用できるウイルス感染チェック・駆除ソフト「Dr.Web CureIt!」の最新バージョン8.0(日本語版)の提供を開始した。
「AKB48」ライブDVDの海賊版を自サイトで販売していた男性を逮捕
ACCSによると、札幌方面豊平署は、自ら開設したウェブサイトを悪用し、権利者に無断で複製された音楽DVDを販売していた札幌市白石区の会社役員男性を著作権法違反の疑いで逮捕した。
Javaの脆弱性を修正する緊急パッチ公開
トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。
Oracle Java SEに任意のコードが実行される脆弱性
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加
日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。
LINE安全利用の注意事項 トレンドマイクロ
トレンドマイクロ株式会社は1月11日、普及が拡大しているコミュニケーションツールLINEの安全利用にあたってのセキュリティ上の注意事項を、同社の運営する啓発サイトに公開した。
NICT、専用記憶回路のない機器で秘密情報を秘匿管理する技術を実証……M2Mで活用
情報通信研究機構(NICT)は15日、暗号・認証に用いる秘密情報を保護する専用記憶回路を持たない機器において秘密情報を秘匿管理する技術について、その安全性を世界で初めて実証したことを発表した。
マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開
マイクロソフトは15日、「Internet Explorer」の脆弱性に対応する正式な修正プログラム (2799329)を公開した。
ミクシィ、ハッカーイベントで新卒エンジニア採用
株式会社ミクシィは優れた技術系の学生とのコミュニケーションの場として、技術者を対象としたイベントを複数開催している。イベントの技術面を支える、株式会社ミクシィ 坂本典大氏と、第3回で優勝した「チームF」のメンバーである原田 裕介氏に話を聞いた。
オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開
オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。
国際コモンクライテリア会議 主要イベント報告
今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。
海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版
FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」英語版の出荷を開始した。
「Oracle Java 7」に未対応の脆弱性
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
