【セキュリティ ニュース】GW最中に「Adobe Flash Player」の緊急アップデート - 標的型攻撃が発生、早急な対応を(1ページ目 / 全1ページ):Security NEXT
GW最中に「Adobe Flash Player」の緊急アップデート - 標的型攻撃が発生、早急な対応を Adobe Systemsは、深刻な脆弱性を修正した「Adobe Flash Player」のアップデートを公開した。すでにWindows版では、標的型攻撃が報告されており、同社は72時間以内のアップデートを推奨しているが、国内ではゴールデンウィーク終盤と重なり、対応の遅れが懸念される。企業などは、休暇明けに適切な対応が求められる。 今回公開されたのは、脆弱性「CVE-2012-0779」を修正したセキュリティアップデート。同脆弱性が攻撃を受けた場合、アプリケーションがクラッシュし、システムが乗っ取られる可能性がある。 影響を受けるのは、Windows、Mac、Linux向けに提供されている「Adobe Flash Player 11.2.202.233」、Android 4.x向けの
【セキュリティ ニュース】Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告(1ページ目 / 全2ページ):Security NEXT
Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告 フォティーンフォティ技術研究所(FFR)は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。 同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。 アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。
【セキュリティ ニュース】政府、「情報セキュリティ月間」に大規模サイバー攻撃を想定した訓練を実施(1ページ目 / 全1ページ):Security NEXT
2月は、政府が情報セキュリティの普及啓発強化のために定めた「情報セキュリティ月間」。今年度は啓発活動や関連イベントのほか、大規模サイバー攻撃に備えた訓練が予定されている。 2011年度の取り組みでは、「国民を守る情報セキュリティサイト」で情報を発信して啓発活動を展開するほか、「Twitter」を活用し、関連行事や取り組みに関する情報を提供する。 さらに政府インターネットテレビで番組を配信し、セキュリティの重要性や具体的な対策について紹介するほか、ポスターやステッカーの配布を行う予定。また全国で講演会や関連行事の開催が予定されている。 2月2日には、キックオフイベント「国民を守る情報セキュリティシンポジウム」や政府機関を対象とした勉強会を開催し、標的型攻撃の顕在化など脅威の動向や官民連携の在り方について取り上げる。 また政府では、大規模なサイバー攻撃を受けた場合に、政府や関係機関が適切な対応
【セキュリティ ニュース】ウイルスやデータ漏洩に不安なスマホ利用者が5割超 - 2割はウイルスの存在知らず(1ページ目 / 全2ページ):Security NEXT
スマートフォン利用者の半数以上が、ウイルス感染による不正利用やデータ漏洩に不安を感じている一方、ウイルスの存在をまったく知らないユーザーが約2割にのぼることがわかった。 情報処理推進機構(IPA)が、10月24日から同月31日にかけて国内で15歳以上のPCインターネットユーザーを対象に実施した「情報セキュリティの脅威に対する意識調査」で明らかになったもの。有効回答数は5240件。 レポートによれば、スマートフォンの利用率は2010年10月の9.3%から18.6%へと上昇。年代別で見ると、20代が30.1%でもっとも多い。利用OSはAndroidが57.2%と半数以上を占め、iPhoneが39.1%。両者で9割以上を占める。 スマートフォンユーザーへ利用時に不安を感じることを聞いたところ、「スマートフォン本体の紛失、盗難」が61.4%で最多。また「ウイルス感染による不正利用」が55.3%と前
【セキュリティ ニュース】バンダイビジュアルの複数サイトに不正アクセス - 個人情報流出は否定(1ページ目 / 全1ページ):Security NEXT
バンダイビジュアルは、同社が運営する複数サイトへ外部より不正アクセスがあったと発表した。 不正アクセスの痕跡が見つかったのは「.ANIME」「Emotion Family Club」「デジタルビート」「デジタルバンビーノ」の4サイト。同社では今回の事態を受け、2月19日22時にウェブサイトを停止した。 同社は、原因や被害状況など詳細を調べているが、個人情報に対する不正アクセスはないとし、個人情報の流出については否定している。 調査以外にもセキュリティ対策を実施するとしており、復旧には数日を要するという。今後の状況については、作業の進捗に応じて公表していく予定。 (Security NEXT - 2011/12/20 ) ツイート
【セキュリティ ニュース】ブックオフのウェブサイトが改ざん、閲覧でウイルス感染のおそれ(1ページ目 / 全1ページ):Security NEXT
ブックオフコーポレーションは、同社ウェブサイトが改ざんされ、閲覧したユーザーにウイルス感染のおそれがあったことを明らかにした。 同社ウェブサイトのトップページをはじめ、「店舗検索」「BOOKOFF SUPER BAZAAR紹介」などのページが何者かによって改ざんされたもの。17日に利用者から指摘を受け、被害に気が付いたという。 改ざんは10月14日2時ごろに発生し、17日10時過ぎに修正が完了した。改ざんされたページを閲覧した場合、偽セキュリティ対策ソフト「TROJ_FAKEAV」の亜種へ感染する可能性があったという。 偽のセキュリティ対策ソフトが感染した場合、実際は発生していないウイルス感染や不具合の警告を表示。ユーザーの不安を煽って購入を迫り、金銭を騙し取る。 同社では、ウェブサイトの修正は完了しており、現在は問題ないと説明。また通販サイト「BOOKOFF Online」についても、改
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】島根県立大のメールシステムに不正アクセス - アカウント乗っ取られスパム送信(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「全交流電源喪失資料」にマスキング不備、関係者の個人情報漏洩 - 原子力安全委(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】テレ東子会社の通販サイトで個人情報が閲覧可能に(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IPA、注意喚起配信サービス「icat」にFlashのバージョンチェック機能を追加(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】総務省、「スマートフォン・クラウドセキュリティ研究会」最終報告案で意見募集(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】FFR、「Windows 2000」向けセキュリティ製品の販売とサポート期間を延長(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IPA、セキュリティ対策実行させる効果的な説得方法を調査 - 「深刻さ」より「効果」伝える方が影響大(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】TOKAIコミュニケーションズのサイトが一時改ざん状態に - 閲覧でウイルス感染のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】通販サイトで顧客情報が閲覧できる不具合 - 丸井今井(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Adobe Reader」へのゼロデイ攻撃、類似攻撃が2006年から - 潤沢な資金持つ組織が関与か(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「サイバー攻撃、レベルをわけて考える必要がある」 - 藤村官房長官(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】クラウド対応、脆弱性モニター搭載した法人向け製品を発売 - カスペルスキー(1ページ目 / 全1ページ):Security NEXT