セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
オンラインストレージの業務利用、利用規定がある会社は半数に満たず
トレンドマイクロは17日、勤務先における業務ファイル共有の実態に関する調査結果を発表した。調査期間は8月24日~8月26日で、従業員・情報管理者309名ずつ、計618名から回答を得た。
古いバージョンのCMSが狙われている
IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。
「Apple OS X」に複数の脆弱性
IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。
Linuxシステムに深刻な危害を与えるトロイの木馬スパイウェアを発見
Dr.WEBは「2013年8月のウイルス脅威」を発表した。
Windows、プログラムの自動更新が何度も繰り返されるトラブルが発生中
日本マイクロソフトは、11日にリリースしたセキュリティ更新プログラムについて、アップデート(Windows Update/Microsoft Update)のインストールを、繰り返し求められる場合があることを発表した。13日現在も、この現象は続いている。
「Opera」にXSSの脆弱性
IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「9月18日」にサイバー攻撃が急増の可能性
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。
5万件以上ダウンロードされた「偽Flash Player」
トレンドマイクロは、「Google Play」上で9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認したとブログで発表した。
docomo Wi-Fi、SSID「docomo」の提供を終了……WEPからWPA2に移行
NTTドコモは12日、公衆無線LANサービス「docomo Wi-Fi」について、WEP方式(SSID「docomo」)を11月1日以降順次終了することを発表した。
「iPhone 5s」に便乗したフィッシングメールがさっそく出現……日本を含むアジアで被害
トレンドマイクロは12日、アップルの新製品「iPhone 5s/5c」に便乗するフィッシングメールが確認されたことを公表した。「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」というスパムメールが、すでに流通しているという。
最大深刻度「緊急」は4件…9月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知より1件少ない13件で、最大深刻度「緊急」が4件、「重要」が9件となっている。
ワンクリック詐欺アプリ、8月にGoogle Playで大量発生
シマンテックは10日、Google Playで8月にワンクリック詐欺アプリが大量発生していたとする調査結果を発表した。日本のサーバー犯罪者による詐欺アプリが、1,000個近く公開されたという。
ネット詐欺サイトが多様化、「カラコン」から「釣り具」まで……ニッチな分野も標的に
ソフトバンクグループのBBソフトサービスは10日、2013年8月度のインターネット詐欺リポートを発表した。同社の「Internet SagiWall」が検出・収集した、危険性の高いネット詐欺サイトの数やカテゴリなどを分析したものとなっている。
「サイボウズ Office」にXSSの脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
2013名募集!「マカフィー アンチウイルス プラス 」Wチャンスレビュー
ソーシャルレビューコミュニティ「ZIGSOW(ジグソー)」は6日、“「マカフィー アンチウイルス プラス」Wチャンスレビュー”を開始した。ZIGSOW市場初となる計2013名を大量募集するものだ。
「緊急」4件を含む14件……9月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2013年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月11日で、14件のパッチ公開を予定している。
SIPサーバを不正に利用するインシデントが発生
JPCERT/CCは、SIPサーバの不正利用に関するインシデント報告を受領していることから注意喚起を発表した。
Adobe ReaderとAcrobatのセキュリティアップデートを事前通知
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-22)を発表した。
ウェブサイト改ざんが今年に入って急増……IPAとJPCERT/CCが、改めて点検と備えを呼びかけ
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は6日、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけた。
【インタビュー】増加するWebアプリケーションへの攻撃にどう対処するか
近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール(WAF)が再び脚光を浴びている。
【インタビュー】AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」
日本電気の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。
IPA「組織における内部不正防止ガイドライン」公開……“考えてこなかった企業”のために
情報処理推進機構(IPA)セキュリティセンターは4日、「組織における内部不正防止ガイドライン」を公開した。
振り込め詐欺、オレオレ詐欺ともに増加 7月
警察庁は、2013年7月の「特殊詐欺の認知・検挙状況等について」を発表した。
「インターネットバンキング不正送金」の最新傾向と対策……IPAが解説
IPA(情報処理推進機構)技術本部セキュリティセンターは2日、今月の呼びかけ「インターネットバンキング利用時の勘所を理解しましょう!」を公開した。インターネットバンキングでの不正送金を目的とした攻撃手口、利用時の注意点などを解説するものだ。
