最新記事(1,152 ページ目) | ScanNetSecurity
2026.07.01(水)

最新記事(1,152 ページ目)

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト
ScanNetSecurity
ScanNetSecurity

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。

放送局および金融機関のネットワーク障害を誘発したマルウェア分析 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

放送局および金融機関のネットワーク障害を誘発したマルウェア分析 他(ダイジェストニュース)

放送局および金融機関のネットワーク障害を誘発したマルウェア分析(1)(アンラボ:ブログ)他

中学校教諭の私物ノートPCが紛失、本来保存禁止の個人情報276名を記録(佐渡市教育委員会) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中学校教諭の私物ノートPCが紛失、本来保存禁止の個人情報276名を記録(佐渡市教育委員会)

佐渡市教育委員会は、同市立中学校において教諭の私物であるノートPCの紛失が判明したと発表した。

Fortinetシンガポールと提携、「FortiGateシリーズ」の販売を開始(日立ソリューションズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Fortinetシンガポールと提携、「FortiGateシリーズ」の販売を開始(日立ソリューションズ)

日立ソリューションズは、米Fortinet社が100%出資するFortinet Singapore Private Limitedと販売代理店契約を締結し、UTMアプライアンス「FortiGateシリーズ」の取り扱いを3月28日から開始する。

Yahoo!メールを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Yahoo!メールを騙るフィッシングサイトを確認(フィッシング対策協議会)

フィッシング対策協議会は、Yahoo!メールを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。

内部不正防止のためのガイドラインを策定(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

内部不正防止のためのガイドラインを策定(IPA)

IPAは、企業やその他の組織において内部不正対策の整備を可能にすることを目的とした「組織における内部不正防止ガイドライン」を公開した。

日本製のパスワードプロテクターは、カモフラージュカーソルでスクリーンを覆う~偽カーソルに邪魔されるパスワードの覗き魔たち(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

日本製のパスワードプロテクターは、カモフラージュカーソルでスクリーンを覆う~偽カーソルに邪魔されるパスワードの覗き魔たち(The Register)

「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」

「災害用音声お届けサービス」の相互利用を4月1日より開始(NTTドコモ、KDDI、沖縄セルラー電話、ソフトバンクモバイル) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「災害用音声お届けサービス」の相互利用を4月1日より開始(NTTドコモ、KDDI、沖縄セルラー電話、ソフトバンクモバイル)

 NTTドコモ、KDDI、沖縄セルラー電話、ソフトバンクモバイルは25日、「災害用音声お届けサービス」の相互利用を4月1日より開始することを発表した。

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス) 画像
インシデント・情報漏えい
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

 アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。

スマートフォン、PC、タブレット向けの被災時緊急連絡用アプリの無償提供を開始(日本デジタルオフィス、日本マイクロソフト) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォン、PC、タブレット向けの被災時緊急連絡用アプリの無償提供を開始(日本デジタルオフィス、日本マイクロソフト)

 日本デジタルオフィスと日本マイクロソフトは25日、スマートフォン、PC、タブレット向けのコミュニケーションツール「coco-do」(ココ ドゥー)の無償提供を開始した。

検索語ランキング 「line 安全性」「ios アップデート」「個人情報」他  画像
ランキング
ScanNetSecurity
ScanNetSecurity

検索語ランキング 「line 安全性」「ios アップデート」「個人情報」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1 他(ダイジェストニュース)

Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1(Dr.WEB)他

統合リアルタイムコンプライアンス監視ソリューションの新製品(チェック・ポイント) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

統合リアルタイムコンプライアンス監視ソリューションの新製品(チェック・ポイント)

チェック・ポイントは、ITセキュリティにおけるベストプラクティスや各種規制の幅広い知識を活用した統合リアルタイムコンプライアンス監視ソリューション「Check Point Compliance Software Blade」を新たに発表した。

「一休.com」で他サイトのアカウント情報によるログイン試行(一休) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「一休.com」で他サイトのアカウント情報によるログイン試行(一休)

一休は、同社が運営する「一休.com」のユーザに対しパスワードの変更を呼びかける注意喚起を発表した。

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT)

日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。

重要インフラで発生しているサイバー攻撃が明らかに--年次レポート(マカフィー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

重要インフラで発生しているサイバー攻撃が明らかに--年次レポート(マカフィー)

マカフィーは、「年次重要インフラ保護レポート Vol. 2:In the dark ~重要産業が直面するサイバー攻撃~」日本語版を公開した。

ヤマハ製ファイアウォールにWebレピュテーション機能などを提供(トレンドマイクロ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ヤマハ製ファイアウォールにWebレピュテーション機能などを提供(トレンドマイクロ)

トレンドマイクロは、ヤマハが販売する中小規模ネットワーク・SOHO向けファイアウォール「FWX120」に、トレンドマイクロのWebセキュリティサービスを提供開始する。

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「韓国がサイバー攻撃で大変なことになっているんだにゃーの巻」(3月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。

銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register)

静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。

アクセスランキング:2013年 第12週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2013年 第12週

先週一週間もっとも閲覧された記事のベスト10

ガバナンスとBYODとクイーンメリー2号(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

ガバナンスとBYODとクイーンメリー2号(CA Security Reminder)

「ガバナンス」は、管理活動と誤解/ 混同されがちです。ガバナンスは経営トップの責任範疇にあり、「ISACA Glossary of Terms 」では以下のように明確に定義されています。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×