人気ソフト「秀丸エディタ」、プロジェクトファイル処理に脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは2日、Windows向けソフト「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在することを公表した。
LINE、「中間者攻撃」を受ける脆弱性を修正
LINEは16日、スマートフォンアプリ「LINE」に存在する脆弱性を修正したことを公表した。LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという。アプリを最新版にすることで解消される。
「Java SE 7」、4月30日にサポート終了……IPAが注意喚起
情報処理推進機構(IPA)は11日、オラクルが提供する「Java SE 7(Java Platform, Standard Edition 7)」について注意を呼びかけた。
企業におけるサーバ脆弱性対策、更新プログラムを適用している企業は約半数
トレンドマイクロは24日、「企業におけるサーバ脆弱性対策に関する実態調査2014」の結果を発表した。調査時期は2014年12月で、企業のサーバ運用に関わるIT管理者515名から回答を得た。
日本マイクロソフトら、日本独自のゼロデイ攻撃対策セキュリティサービスを開発
NTTコミュニケーションズ(NTT Com)、日本マイクロソフト、FFRIの3社は18日、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発したことを発表した。2015年4月より提供を開始する。
カスペルスキー、法人向けパッチ管理製品発売
カスペルスキーは20日、脆弱性パッチ、IT資産、OSイメージなどをシングルコンソールで一括管理できる、法人向けパッチ管理新製品「Kaspersky Systems Management」の販売を開始した。価格は最小構成の10クライアントで124,700円。
「一太郎」に対する新たなサイバー攻撃……11月に入って5種類以上、公共機関から情報詐取?
ジャストシステムは13日、同社製日本語ワープロソフト「一太郎」の脆弱性に対するアップデートを公開した。あわせて情報処理推進機構(IPA)やセキュリティ各社が注意喚起などを行っている。
「セキュリティに不安」は7割以上なのに、「ソフトを常に最新にしている」人は半数
トレンドマイクロは28日、「脆弱性」に関する実態調査の結果を発表した。調査期間は9月24日~25日で、個人のパソコンユーザー523名から回答を得た。
Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中
日本マイクロソフトは22日、「Microsoft OLE」の未修正の脆弱性に関する情報を公開した。JPCERTコーディネーションセンターも、この脆弱性について注意を呼びかけている。
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表
Googleの研究者たちが発見した、SSL 3.0の深刻な脆弱性について、セキュリティ各社が分析結果を相次いで発表した。
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。
UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分
JPCERTコーディネーションセンター(JPCERT/CC)は25日、「GNU bash」に重大な脆弱性があるとして、注意を呼びかけた。
チェック・ポイント、膨大な数のネット機器乗っ取りが可能な脆弱性を発見
イスラエルのCheck Point Software Technologies(チェック・ポイント)は19日、膨大な数のインターネット機器やWi-Fi機器において、乗っ取りの可能性のある脆弱性を発見したことを発表した。
アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
メールソフト「Becky!」、任意のコードを実行される危険性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
「管理できていないサイトの閉鎖」を、IPAが呼びかけ……CMSに脆弱性がある場合も
情報処理推進機構(IPA)は19日、古いバージョンのCMS(コンテンツ管理システム)の脆弱性を狙ったウェブ改ざんが横行しているとして、注意を呼びかけた。
Flash脆弱性利用のオンライン銀行詐欺、94%が日本を標的に
シマンテックは30日、「Adobe Flash Player」に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃について、最新状況をまとめた内容を発表した。
iPhone 5、ロック画面を回避できる新たなバグが発覚……Siriから連絡先を開く方法
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供
マイクロソフトは米国時間5月1日、Internet Explorerに新たに発見された脆弱性に対応するセキュリティ更新プログラム「KB2964358」を公開した。定例外での公開だが、すでにMicrosoft Updateから適用可能となっている。
Internet Explorer 6~11の新たな脆弱性、マイクロソフトが対策を提示
マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。
脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。
OpenSSL脆弱性攻撃の被害、ついに現実に……三菱UFJニコス、会員894名の情報が漏えいか
三菱UFJニコスは4月18日、会員専用WEBサービスへの不正アクセスに関して、詳細を発表した。「OpenSSL」に存在する脆弱性を狙ったものであることが明らかとなった。
モバイルアプリ本体が「OpenSSL」の脆弱性の影響を受ける危険性あり
トレンドマイクロは4月17日、バンドルされたOpenSSLライブラリによって、モバイルアプリ本体が「OpenSSL」の脆弱性“Heartbleed”の影響を受ける危険性について公表した。
「OpenSSL」脆弱性に対し、一般ユーザーができることは?……IPAが指南
情報処理推進機構(IPA)は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者(一般ユーザ)が行うべき対策を取りまとめた情報を公開した。
