最新記事(1,264 ページ目) | ScanNetSecurity
2026.07.07(火)

最新記事(1,264 ページ目)

MI5のWebサイトが無効のSSL証明書で悪臭ふんぷん~秘密警察官のヘマ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

MI5のWebサイトが無効のSSL証明書で悪臭ふんぷん~秘密警察官のヘマ(The Register)

英本国の情報機関MI5はこの週末、同機関Webサイトの期限切れデジタル証明書を替えるのを失念した。

Plone の Python スクリプトに起因するクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Plone の Python スクリプトに起因するクロスサイトスクリプティングの脆弱性(Scan Tech Report)

Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。

「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始 他(ダイジェストニュース)

「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始(ネットエージェント)他

Flashfakeボットネットの検証用サイトを公開、駆除も可能(カスペルスキー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Flashfakeボットネットの検証用サイトを公開、駆除も可能(カスペルスキー)

カスペルスキーは、Flashfakeボットネットの検証用サイトを公開した。ユーザは同サイトでFlashfakeに感染していないかチェックすることができ、感染していた場合は駆除できる。

中堅・中小企業などに向けたIT統制のための情報漏えい対策アプライアンス(MJS) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中堅・中小企業などに向けたIT統制のための情報漏えい対策アプライアンス(MJS)

MJSは、IT統制のための情報漏えい対策アプライアンス「SOXBOX NX」を販売開始した。本製品は、情報セキュリティ上のリスクを可視化しつつ内部統制を強化するとともに、運用の効率化によるコスト削減をも実現する情報漏えい対策とIT資産管理のアプライアンス製品。

「~the Movie」や「~動画まとめ」アプリに注意、最大270,000人がDL(マカフィー) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「~the Movie」や「~動画まとめ」アプリに注意、最大270,000人がDL(マカフィー)

マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。

USBキーとワンタイムパスワードを実装し、柔軟でセキュリティの高い学習環境を実現(ミカサ商事、日本ベリサイン、アイズ) 画像
ダイジェストニュース
前田 有香@リセマム
前田 有香@リセマム

USBキーとワンタイムパスワードを実装し、柔軟でセキュリティの高い学習環境を実現(ミカサ商事、日本ベリサイン、アイズ)

 ミカサ商事、日本ベリサイン、アイズは4月17日、教育機関向けクラウドプラットフォーム「MIKASA Cloud for Education」が京都外大西高等学校の通信制課程に導入されたことを発表した。

中国のアプリ・ストアが悪意あるアプリをホスティング~政府がセキュリティへの努力が足りないとキャリアを非難(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

中国のアプリ・ストアが悪意あるアプリをホスティング~政府がセキュリティへの努力が足りないとキャリアを非難(The Register)

同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。

検索語ランキング 「富士通 ATM」「とある魔術の禁書目録」「Google play アプリ ダウンロード」他  画像
ランキング
ScanNetSecurity
ScanNetSecurity

検索語ランキング 「富士通 ATM」「とある魔術の禁書目録」「Google play アプリ ダウンロード」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

IE9 にアップグレードすると言語パックがインストールできない現象 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IE9 にアップグレードすると言語パックがインストールできない現象 他(ダイジェストニュース)

IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他

「Android Market」「Google Pley」の偽サイトが続々--3月レポート(Dr.WEB) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Android Market」「Google Pley」の偽サイトが続々--3月レポート(Dr.WEB)

Dr.WEBは、「2012年3月のウイルス脅威」をまとめ発表した。3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。

三井住友銀行のフィッシングサイトを確認、すでに停止も注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

三井住友銀行のフィッシングサイトを確認、すでに停止も注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトを確認したとして注意喚起を発表した。

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG)

ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。

マルウェア感染したフラッシュ・カードをHPスイッチと共に出荷~ベンダーはProCurveボールをさばく(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

マルウェア感染したフラッシュ・カードをHPスイッチと共に出荷~ベンダーはProCurveボールをさばく(The Register)

この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。

アクセスランキング:2012年 第16週  画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2012年 第16週

先週一週間もっとも閲覧された記事のベスト10

「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開 他(ダイジェストニュース)

「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他

「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

ISP・通信事業者向けのセキュリティおよびバックアップソリューション(エフセキュア) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISP・通信事業者向けのセキュリティおよびバックアップソリューション(エフセキュア)

エフセキュアは、セキュリティ機能とバックアップ機能の二つの機能を兼ね備えた統合型セキュリティソリューション「F-Secure Safe Infinity」を、ISP・通信事業者向けに提供を開始する。

フィッシングの「真の」被害者はマネー・ミュールだとMicrosoftの因習打破主義者が語る〜いつになったら盗難金処理係のことを考えるのか?(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

フィッシングの「真の」被害者はマネー・ミュールだとMicrosoftの因習打破主義者が語る〜いつになったら盗難金処理係のことを考えるのか?(The Register)

この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。

IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了 他(ダイジェストニュース)

IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他

65万台のMacが感染した「BackDoor.Flashback.39」拡散推移のまとめを発表(Dr.WEB) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

65万台のMacが感染した「BackDoor.Flashback.39」拡散推移のまとめを発表(Dr.WEB)

Dr.WEBは、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×