![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
最新ニュース
TwitterでNintendo Switchの購入希望者を狙った詐欺が横行
Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。
3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)
スクウェア・エニックスは、3DSソフト『ドラゴンクエストXI 過ぎ去りし時を求めて』(以下、ドラクエXI)をプレイ中のユーザーに向けた注意喚起を、公式サイトにて行っています。
![[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定 画像](/base/images/noimage.png)
[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定
日本政府は、2013年度より「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として、サイバー攻撃への対応策を検討してきました。 この取り組みの成果として、総務省は7月10日、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表しました。
Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC)
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-23)に関する注意喚起」を発表した。
Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)
JPCERT/CCは、「Adobe ReaderおよびAcrobatの脆弱性(APSB17-24)に関する注意喚起」を発表した。
マイクロソフトが8月のセキュリティ更新プログラムを公開、適用を呼びかけ(JPCERT/CC)
JPCERT/CCは、「2017年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶
8 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。
[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」
6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。
マネージドゲートウェイと併用できるエンドポイントセキュリティサービス(バリオセキュア)
バリオセキュアは、マネージドゲートウェイセキュリティとの併用が可能なエンドポイントセキュリティサービスとして、「VarioEndPointSecurity-F」を提供開始すると発表した。
日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
A10は、日本を含むグローバルで実施したスマートフォンアプリとセキュリティに関するレポート「アプリケーションインテリジェンスレポート(AIR)」のビジネスパーソン/セキュリティ編の結果を公開した。
バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IoT機器向けのセキュリティソリューションで協力(ST)
STは、韓国Security Platform社とIoT機器向けセキュリティ・ソリューションに向け協力していくと発表した。
銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)
日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
前作でもそうだったが、この小説には悪人が登場しない。犯人ですら元から悪人ではなく、救われるべき人間だ。
VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)
NECは、企業向けにクラウド(SaaS)型の「ActSecureモバイル基盤サービス Powered by VMware AirWatch」の販売を開始したと発表した。
WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。
「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
株式会社ゴゴジャンは7月25日、同社が運営する「fx-on」に外部からの不正アクセスがありクレジットカード情報が流出した可能性があることが判明したと発表した。
組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)
JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。
「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN)
IPAおよびJPCERT/CCは、バイドゥが提供する「Baidu IME 文字入力システム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
