2024.05.01(水)
- 注目検索ワード
ソフォス株式会社は7月26日、悪用の危険が高いWindowsのゼロディ脆弱性を保護する無償ツール「Sophos Windows Shortcut Exploit Protection Tool」のダウンロード提供を開始したと発表した。これは、Windowsのすべてのバージョンに共通するショートカットファイル(.LNK
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、OpenLDAP Projectが開発するオープンソースの「Lightweight Directory Access Protocol」実装である「OpenLDAP」に複数の
マカフィー株式会社は7月30日、新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙うマルウェアの亜種が確認されたとして、その動作を分析している。最初に「PWS-Zbot(別名Zeus)」が悪質な.LNKファイルを含む暗号化されたメールでこの脆弱性を利用したが、その後新しい
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月29日、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」および「2009年度 脆弱
Panda Securityの日本法人であるPS Japan株式会社は7月28日、コンシューマ市場向けの2011年版新製品「Panda Internet Security 2011」「Panda Global Protection 2011」「Panda Antivirus Pro 2011」「Panda Internet Security for Netbooks」をリリースしたと発表した。
マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。C
株式会社東陽テクニカは7月28日、無線LAN設計・構築・運用を支援する米Fluke Networks社製のモニタリングツール「AirMagnet WiFi Analyzer」にPCI DSS対応のレポート機能を追加し、9月1日より販売を開始すると発表した。この機能追加により、無線LANを用いた決済を行って
アップルジャパン株式会社は7月28日、「Safari 5.0.1」「Safari 4.1.1」およびセキュリティアップデートを発表した。対象OSはMac OS X 10.4.11以降、Windows 7、Vista、XP SP2以降などとなっている。このアップデートでは、WebKitにおけるリモートコード実行などなど15種
WindowsのLNKショートカットファイルを悪用する新たなゼロディ「Stuxnet」の話題が7月14日に登場してから、この脆弱性が様々な標的型攻撃に使われると懸念されています。7月19日にはコンセプト実証コードがexploit-db.comに投稿され、いくつかの亜種が登場している模様
※本稿はフィクションです。実在の団体・事件とは関係がありません※
>>第一回から読む
日本ベリサイン株式会社は7月27日、Webサイトに信頼性を付与する「VeriSign Trust Seal」の日本国内の企業・団体向けの発行を同日より開始したと発表した。希望小売価格は39,600円(税別、1年間有効)、「VeriSign Trust Seal」クーポン取り扱いパートナーを通じて提供す
マカフィー株式会社は7月28日、Web 2.0におけるSNSの拡大に伴いさまざまなWebアプリケーションが出現してくる中、ユーザが直面しつつある新たなセキュリティ課題について米McAfee社が考察したレポート「SNSにおけるセキュリティ課題」を発表した。レポートによると、SNS
オンコセラピー・サイエンス株式会社は7月22日、同社において治験実施医療機関の関係者の個人情報が保存されたノートPCの紛失が判明したと発表した。これは、同社の担当者が同社より貸与していたノートPCを帰宅途中に紛失したというもの。紛失の発覚後、ただちに調査を開
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月28日、情報セキュリティの観点を重視したクラウドサービスの導入を支援するコンサルティング「クラウドサービス導入時のセキュリティコンサルティング」と、運用状況のセキュリティ評価を行う「クラウドサービスセ
RSAセキュリティ株式会社は7月28日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.36」を発行し、併せて都内で記者説明会を行った。新しい攻撃手法として、携帯電話のショートメッセージを連絡手段としたワンタイムパスワードの回避方法が報告され
社団法人コンピュータソフトウェア著作権協会(ACCS)の7月27日の発表によると、茨城県警生活環境課と古河署は7月26日、自らが開設したWebサイトを通じ、権利者に無断で複製したコンピュータソフトやゲームソフトを販売していた横浜市鶴見区の会社員男性(30歳)を著作権
●米医療機関、患者情報のセキュリティ確保に苦心
1996年に米議会で可決、成立したHIPPA(Health Insurance Portability and Accountability Act:医療保険の携行性と責任に関する法律)。カルテなど医療情報の電子化を促進して、それに伴って医療機関側で、患者情報の漏
ソフォス株式会社と株式会社JCCH・セキュリティ・ソリューション・システムズ(JS3)は7月27日、ソフォスが提供するハードウェア・セキュリティ・モジュール(HSM)「SafeGuard CryptoServer」シリーズとJS3が開発したプライベート認証局「プライベートCA Gleas」との製
株式会社インプレスビジネスメディアは7月21日、同社サイトに不正なコードが埋め込まれたバナーが表示されたとして、アクセスしたユーザに対してウイルススキャンを行うよう呼びかけている。これは7月19日深夜、同社の広告配信システムが外部からの攻撃を受け、約1時間に
F5ネットワークスジャパン株式会社(F5)は7月26日、NRIセキュアテクノロジーズ株式会社(NRIセキュア)をF5のソリューションパートナーと認め、Webアプリケーションセキュリティ分野における協業を開始すると発表した。本協業により、NRIセキュアはF5のWebアプリケーシ
