IT・デジタル セキュリティニュース記事一覧(162 ページ目)
アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開
IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
富士通研とNICTと九大、次世代暗号の解読で世界記録を達成
富士通研究所、情報通信研究機構(NICT)、九州大学は18日、次世代の暗号として標準化が進められている「ペアリング暗号」について、278桁長の暗号解読に成功し、世界記録を共同で達成したことを発表した。
スマートフォン向け「ワンクリックアプリ」の摘発で抑止力に期待
トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。
Androidアプリ、脆弱性を作り込みやすいポイント
IPAは、Androidアプリの脆弱性関連情報の分析により脆弱性を作り込みやすいポイントをまとめ、技術レポート「テクニカルウォッチ」として公開した。
「緊急」は3件……6月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。
ウイルス、目立った脅威はなし……5月のウイルス脅威 Dr.WEB
Dr.WEBは、「2012年5月のウイルス脅威」をまとめ発表した。5月は目立った脅威の拡散も見られず、情報セキュリティの面では比較的穏やかな月となったという。
2011年のセキュリティソフト市場、前年比成長率3.6%で1,856億円……IDC調べ
IDC Japanは12日、2011年の国内セキュリティ市場規模実績と2016年までの予測を発表した。
アップルが「iTunes」の複数の脆弱性を解消するアップデートを公開
IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。
ALSI、社内のWeb不正利用をリアルタイムに検知するログ分析ソフト発売
アルプス システム インテグレーション(ALSI)は12日、ログ分析ソフト「InterSafe LogDirector」をバージョンアップした最新版「InterSafe LogDirector Ver. 3.0」を発表した。企業、自治体、官公庁、学校など向けに7月12日より提供を開始する。
「Adobe Flash Player」に複数の脆弱性が存在……アドビがアップデートを公開
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-14)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-14」の公開を受けたもの。
開発初期にWebアプリの脆弱性を検査するソフト、Androidアプリにも対応
日本IBMは、Webアプリケーションの脆弱性を開発の初期段階で検査し、開発期間の延長やコストの増大を防ぐソフトウェア製品にモバイルアプリ対応ツールを提供する。
ハローワーク横浜、職員が千名以上の個人情報を外部に提供か
ハローワーク横浜の職員が、雇用保険被保険者の個人情報を外部に流出させたことが明らかになったと複数のメディアが伝えている。。
マカフィー、「LinkedIn」パスワード漏えい事件を受けてユーザーにアドバイス
マカフィーは、「LinkedIn」のパスワード漏えい事件についてブログでアドバイスなどを発表している。
端末の画像をすべて破壊……AKB48選抜総選挙を悪用したAndroid向け「トロイの木馬」
シマンテックは8日、日本のAndroidユーザーを狙った新しいマルウェアを発見したと、オフィシャルブログにて発表した。
「Blackhole」関連の脅威が複数……マカフィー5月度レポート
マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。
LinkedInのパスワード650万件が漏洩、ユーザーにパスワードリセットを呼びかけ
ビジネスに特化したSNSサービスの米LinkedInは6日(現地時間)、同社のパスワードが漏洩したとされる報道を受けて、これが事実であることを発表した。漏洩したパスワードはすでに無効化する措置をとったという。
ルータ製品「SEILシリーズ」に脆弱性……アクセス制限の不備
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
標的型攻撃の痕跡を数多く検出……トレンドマイクロ5月度レポート
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
NICTの対サイバー攻撃アラートシステム「ダイダロス」、外部展開を開始
情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」(DAEDALUS:Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始した。
セキュリティ競技会……暗号ファイル解読や模擬ハッキング
ロシアで5月30日から2日間にわたって開催された、情報セキュリティ専門家の国際会議「Positive Hack Days 2012」で実施されたセキュリティ競技会で、日本の大学生を中心に構成されたチームが9位の成績を残した。
承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定
日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。
「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
ソフトウェアを常に最新にするよう呼びかけ……5月度ウイルス届出状況
IPAは、2012年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ソフトウェアの自動更新を利用しましょう!」を挙げている。
「Flame」について新たに判明した情報をブログで公開
トレンドマイクロは、情報収集機能を備えた不正プログラム「Flame」について新たに判明した情報をブログで公開した。
