NECは、中央官庁、自治体、金融機関での利用に適した統合型メールソフトウェア「Mission Critical Mail シリーズ」を発売した。
IPAおよびJPCERT/CCは、RARLABが提供するRAR形式に対応する圧縮・解凍ソフトウェア「WinRAR」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
日本電信電話(NTT)の研究チームは17日、「量子暗号」の通信距離を、光デバイスのみで通信速度を落とすことなく、2倍にする新方式「全光都市間量子暗号」を提唱した。これまで400km程度だった既存方式の通信圏が800km程度まで拡大できるという。
MOTEXは、Dropbox Japanと協業を開始したと発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。
トレンドマイクロは、「個人に関する情報のセキュリティ意識調査」の結果を発表した。
「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。
これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。
松尾商店は14日、Microsoft Azure上のクラウドサービスとして提供する「Ekran on Azure(エクラン オン アジュール)」の販売を開始したことを発表した。
堺市は14日、有権者情報などのデータを含む選挙システムを、市職員が無断で持ち出し自宅PCに保存していた問題について、調査結果を発表した。約68万人の有権者データを含む6つのファイルが流出したことが、新たにあきらかとなった。
「警察は、より良い『テロとの戦い』のあらゆる側面に目を向けている、それは言うまでもない。しかし我々は、効果的な対策を取らなければならない」と彼は語った。
F5は、「ADCベンダーであるF5が語るセキュリティ」をテーマにメディアブリーフィングを開催した。
BSAは、福岡地裁が福岡県内の20代男女に対して著作権法と商標法違反で有罪判決を下したと発表した。
警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。
IPAは、マイクロソフトが提供するWebブラウザ「IE」のサポートポリシー変更について注意喚起を発表した。マイクロソフトは2016年1月12日(日本時間)より、IEのサポートポリシーを変更、サポート対象が「各 Windows OSで利用可能な最新版のみ」となる。
「大学ではCTFに参加してセキュリティ技術を学んできました。最近ではCTFに参加するだけではなく自分たちでCTFを運営し、問題を解くだけではなく問題を作ることの独特の難しさを体感しています。」
Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
もしも「モノ」のメーカーがアップデートを遅らせることを決意し、その結果「モノ」が修復されないのであれば、それは良いことではない。そして「モノ」がオンラインの状態だということを考えると……もうお分かりだろう。
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)