年末年始における注意喚起 (IPA/ISEC) http://www.ipa.go.jp/security/topics/alert221222.html
エフセキュア株式会社は12月22日、同社のウイルス対策製品「エフセキュア インターネット セキュリティ」が、2010年に実施された一連の性能比較テストにおいて性能や保護機能、操作性などのパフォーマンスだけでなく、競業他社製品の中でも群を抜いて誤検知が少ないこと
ソフォス株式会社は12月21日、同社の本社サイト「Naked Securiy」掲載の記事の翻訳版「使用してはいけないパスワード、トップ 50」を発表した。Twitter、LinkedIn、World of Warcraft、Yahooなど人気のある主要Webサービスのサイトは、Gawker Media社系列のサイトで発生
RSAセキュリティ株式会社は12月22日、米RSAが支援する「セキュリティ協議会(SBIC:Security for Business Innovation Council)」がまとめたレポート「コンプライアンスの新時代 A New Era of Compliance:GLOBAL 1000企業のエグゼクティブからの提言」を公開した。本レ
株式会社電通国際情報サービス(ISID)は12月22日、クラウドソリューション「CLOUDiS」のメニューを拡充し、独自のクラウドサービス基盤である「CLOUDiS/IaaS」の提供を2011年2月より開始すると発表した。「CLOUDiS/IaaS」は、企業の基幹業務システムなど、個別のセキュ
1.概要 Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
株式会社ラックは12月20日、同社の100%子会社である上海ラック、KDDI上海、上海凱訊通信工程有限公司、トレンドマイクロ株式会社とともに「中国情報セキュリティ連絡会」を発足したと発表した。本連絡会は、中国に進出している日系企業の情報セキュリティ強化に基づく競
日本クレジット協会(JCCA)は12月20日、「ICクレジットカードに関する消費者意識調査」の結果を発表した。この調査は、クレジットカードの安全性やICカードに関する消費者の志向・意識を探ることを目的に、2005年度より継続して実施しているもの。調査は7月29日から8月
クリスマスに向けアマゾンを装うメールでマルウェア攻撃が拡大中(ソフォス) http://scan.netsecurity.ne.jp/archives/cat_50030681.html
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Ecavaが提供する、HMI / SCADA要件に対応するWebサーバである「Ecava IntegraXor」にバッファオーバーフローの脆弱性が確
トレンドマイクロ株式会社は12月21日、2010年度の「インターネット脅威年間レポート」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Appleが提供する「Apple Time Capsule」および「AirPort Base Station(802.11n)」に複数の脆弱性が確認されたと「Japa
株式会社シイエム・シイは12月13日、顧客の個人情報を記録した業務用携帯電話の紛失が判明したと発表した。これは11月19日、同社従業員が車両にて移動中に業務用携帯電話を紛失したというもの。同従業員の人為的なミスにより、携帯電話を確実に保持しなかったことが原因
富士フイルムイメージテック株式会社は12月20日、製造図面など機密性の高い大容量ファイルを簡単・安全に送受信できるクラウドサービス「SECURE DELIVER」を12月21日より提供開始すると発表した。本サービスは、メールにファイルを添付して送信する場合と同様の簡単な操
●規制強化後も漏えいに苦慮するヘルスケア業界
2010年はまだ10日を残していますが、編集部が選ぶ2010年に起こったセキュリティに関わる大きな出来事を振り返ります。
独立行政法人 情報処理推進機構(IPA)は12月20日、「2010年度 情報セキュリティの脅威に対する意識調査」の報告書を公開した。この調査は、情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的として、インターネット利用者を対象に実施した
1位 「アタッシェケース」に任意のコードを実行される脆弱性(JVN) http://scan.netsecurity.ne.jp/archives/51922883.html
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を
「安心安全なケータイの使い方教室」を公開(JNSA) http://www.net-anzen.go.jp/
サイバートラスト株式会社は12月20日、暗号化鍵長の変更サービスを無償で提供すると発表した。同社では「暗号2010年問題」に対する解決策のひとつとして、RSA1024bit鍵長のSSLサーバ証明書を2011年以降も継続して発行すると表明しており、今回の無償提供も利用者が将来に
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)