最新記事(1,237 ページ目) | ScanNetSecurity
2026.07.06(月)

最新記事(1,237 ページ目)

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティ情報の事前通知、7月は「緊急」3件を含む9件を予定(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、7月は「緊急」3件を含む9件を予定(日本マイクロソフト)

日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。

アジア各国のFacebook推定ユーザー数を発表、1位は「インド」の4980万人(セレージャテクノロジー) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

アジア各国のFacebook推定ユーザー数を発表、1位は「インド」の4980万人(セレージャテクノロジー)

 セレージャテクノロジーは6日、アジア各国のFacebook推定ユーザー数を発表した。各国の推定ユーザー数は、Facebookの広告ツールを使って集計されたものとなっている。

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register)

また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。

「セキュリティ・キャンプ中央大会2012」の開催日程変更について 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「セキュリティ・キャンプ中央大会2012」の開催日程変更について 他(ダイジェストニュース)

「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他

完全なアウトソース型のローコスト、フルマネージドWAFを提供(GSX) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

完全なアウトソース型のローコスト、フルマネージドWAFを提供(GSX)

GSXは、フルマネージド型WAFサービス「TIGER WALL」を提供開始した。専門的な知識がなくても顧客自身で設置することができ、低価格で簡単に利用を開始できるという。

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS)

JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。

海外拠点がウィーケスト・リンクの標的に--セキュリティ分析レポート(NRIセキュア) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

海外拠点がウィーケスト・リンクの標的に--セキュリティ分析レポート(NRIセキュア)

NRIセキュアは、「サイバーセキュリティ 傾向分析レポート2012」をまとめ、発表した。海外拠点をもつ日本企業の世界各地に点在するWebサイトの半数で致命的な脆弱性が確認されている。

「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

NISCは、「情報セキュリティ2012」を決定した。2012年度および2013年度に実施する情報セキュリティに関する具体的な取組をまとめている。

企業向けセキュリティソリューションに電源管理オプションを提供(トレンドマイクロ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業向けセキュリティソリューションに電源管理オプションを提供(トレンドマイクロ)

トレンドマイクロは、企業向けセキュリティ対策ソリューション「ウイルスバスターコーポレートエディション」のプラグインとして「Trend Micro Power Management オプション」の受注を開始する。

高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第3回「いつ、どのように、誰が」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第3回「いつ、どのように、誰が」

技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register)

Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」

「IPAプロフェッショナルコミュニティフォーラム2012」「情報セキュリティセミナー 技術コースI」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「IPAプロフェッショナルコミュニティフォーラム2012」「情報セキュリティセミナー 技術コースI」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告 他(ダイジェストニュース)

「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他

Android版「嫁コレ」に端末識別番号が取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「嫁コレ」に端末識別番号が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。

改正法の理解も合わせフィッシングに注意を--6月度ウイルス届出状況(IPA) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

改正法の理解も合わせフィッシングに注意を--6月度ウイルス届出状況(IPA)

IPA技術本部 セキュリティセンターは、2012年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。

携帯顧客情報auは10万円弱、ドコモは7万円弱、警察官情報の不正取得で(愛知県警) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

携帯顧客情報auは10万円弱、ドコモは7万円弱、警察官情報の不正取得で(愛知県警)

警察官情報を不正に取得した調査会社が4年間で約8億5千万円の収入を得ていたと、複数のメディアが報じている。携帯電話各社の個人情報の入手料金も明らかになっている。

韓国政府がホワイトハッカー6名育成に19億ウォン(約1.3億円)の予算(韓国政府) 画像
海外情報
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

韓国政府がホワイトハッカー6名育成に19億ウォン(約1.3億円)の予算(韓国政府)

韓国政府が情報セキュリティ特殊部隊員を育成すると複数のメディアが伝えている。

Apple QuickTimeのTeXMLファイル処理における脆弱性の検証レポートを発表(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apple QuickTimeのTeXMLファイル処理における脆弱性の検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、「Apple QuickTime」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポートを公開した。

「組織でのインターネット管理実態調査」の結果を公表、12%の法人がJailBreakしたスマートデバイスやウイルス感染した端末を利用してトラブルに(ネットスター) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「組織でのインターネット管理実態調査」の結果を公表、12%の法人がJailBreakしたスマートデバイスやウイルス感染した端末を利用してトラブルに(ネットスター)

 ネットスターは4日、第十回「組織でのインターネット管理実態調査」の結果を公表した。同調査は、法人(職場)でのインターネットの管理・利用実態などを調べるもので、調査期間は4月27日〜5月8日。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×