2016年12月の記事(2 ページ目)

セキュリティホール・脆弱性 2016.12.22 Thu 8:00

「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2016.12.21 Wed 12:48

「彼らは本気度が違う」～専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。

TheRegister 2016.12.21 Wed 8:15

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）

NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。

新製品・新サービス 2016.12.21 Wed 8:00

URLフィルタリングAPIをAWS Marketplaceで提供（エフセキュア）

エフセキュアは、Amazon API Gateway上で動作する新しいURLチェックAPI「F-Secure Security Cloud API for AWS」を、AWS Marketplaceで提供を開始した。

新製品・新サービス 2016.12.21 Wed 8:00

ランサムウェア「CryptXXXバージョン3」の復号ツールを無償提供（カスペルスキー）

カスペルスキーは、ランサムウェア「CryptXXXバージョン3」に対応する復号ツールの無償提供を開始したと発表した。

調査・ホワイトペーパー 2016.12.21 Wed 8:00

経営層向けの「セキュリティ指南書」を無償提供（パロアルトネットワークス）

パロアルトネットワークスは、セキュリティ指南書「マネジメントのためのサイバーセキュリティ」の書籍・PDF版を無償で提供開始したと発表した。

調査・ホワイトペーパー 2016.12.21 Wed 8:00

悪意の投稿は同水準、マナーは若年層を中心に年々低下--意識調査（IPA）

IPAは、「2016年度情報セキュリティに対する意識調査」の結果を発表した。

セミナー・イベント 2016.12.20 Tue 8:15

国内11の自動車関連 Android アプリの危険性～遠隔操作は可能か (CODE BLUE 2016)

実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。

新製品・新サービス 2016.12.20 Tue 8:00

中小向けに「LanScope Cat」のアプライアンス版、ポリシー設定済みで提供（MOTEX）

MOTEXは、IT資産管理・情報漏えい対策ツール「LanScope Cat」のアプライアンス製品「LanScope Cat Appliance」の販売を開始した。

セキュリティホール・脆弱性 2016.12.20 Tue 8:00

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

エクスプロイト 2016.12.19 Mon 8:15

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

新製品・新サービス 2016.12.19 Mon 8:00

自社サービスとして提供可能なクラウド型WAFの構築・運用支援サービス（サイバーセキュリティクラウド）

サイバーセキュリティクラウドは、クラウド型WAFの構築・運用支援サービス「誰でもWAF プラットフォーム」の提供を開始した。

調査・ホワイトペーパー 2016.12.19 Mon 8:00

米企業の半数はランサムウェア攻撃を経験、7割が身代金を支払う（日本IBM）

日本IBMは、IBM X-Forceによる調査「Ransomware: How consumers and businesses value their data」の結果について発表した。

新製品・新サービス 2016.12.17 Sat 8:00

虚偽ニュース配信メディアがドメインを偽装する能力の排除をめざす(Facebook)

米大統領選においては、状況を正しく伝えていない虚偽のニュースが多数配信・拡散され問題となったが、Facebookは現地時間15日、こうした問題への複数の対抗策を明かしている。

新製品・新サービス 2016.12.16 Fri 8:00

「活文EMP」に情報漏えいやメール機能を付加しクラウドサービス化（日立ソリューションズ）

日立ソリューションズは、企業のセキュアなメール環境をオールインワンで提供する「活文 Enterprise Mail Platform クラウドサービス」を12月16日より提供開始する。

セキュリティホール・脆弱性 2016.12.16 Fri 8:00

検証ツール「EpubCheck」にリモートから操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.12.16 Fri 8:00

複数のソニー製テレビ会議システムに管理者権限で操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、ソニーが提供する複数のビデオ会議システムに認証不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.12.16 Fri 8:00

IoT、クラウド、サイバー犯罪における2017年、および以降数年の傾向を予測（シマンテック）

シマンテックは、同社のセキュリティ専門家による2017年とそれ以降の数年の傾向予測を発表した。

調査・ホワイトペーパー 2016.12.16 Fri 8:00

長期休暇前後に行うべきセキュリティ対策を紹介、VistaやRHEL対応も（IPA）

IPAは、長期休暇における情報セキュリティ対策について発表した。

インシデント・情報漏えい 2016.12.16 Fri 8:00

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!)

米Yahoo!は現地時間14日、2013年8月に10億人分の同社ユーザー情報が、盗まれた可能性があると伝えている。

セキュリティホール・脆弱性 2016.12.15 Thu 8:00

McAfeeの企業向けウイルス対策製品に脆弱性（JVN）

IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。

2016年12月の記事一覧(2 ページ目)