栃木県宇都宮市のうつのみや病院は、特定健康診査に関するデータが保存されたUSBメモリの所在がわからなくなっていることを明らかにした。 同院によれば、2012年、2013年に特定健康診査を受診した約700人分のデータを記録したUSBメモリの所在がわからなくなっているもの。2月25日から同月27日にかけて紛失したと見られている。 同院が看護研究用に用意していたもので、氏名や年齢、生年月日など含む健診データが保存されていた。 紛失の判明後、関係各所を捜索したが発見できず、警察へ届けた。同院では対象となる受診者に対し、説明と謝罪を行っている。 (Security NEXT - 2019/04/02 ) ツイート
Firefoxの開発チームは、ブラウザの最新版となる「Firefox 66」をリリースした。「FIDO2」のサポートをはじめとする機能強化にくわえ、複数の深刻な脆弱性を解消している。 今回のアップデートでは、「Windows 10」において「Windows Hello」を利用した「FIDO2」による認証をサポート。音声の自動再生をデフォルトでブロックするといった機能強化のほか、21件の脆弱性へ対処した。そのうち5件は重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 具体的には、解放後のメモリへアクセスするいわゆる「Use After Free」の脆弱性「CVE-2019-9790」を修正。 JavaScript JITコンパイラである「IonMonkey」において、型の取り違えが生じる関数をコンパイルする脆弱性「CVE-2019-9791」や、マジ
1990年代にリリースされ、現在は利用されることが少ない「Excel 4.0」のマクロを悪用する攻撃が確認された。セキュリティ製品の検知を回避するあらたな「抜け穴」として狙われている。 現在、Office製品におけるマクロは「VBA(Visual Basic for Applications)」が主流だが、1992年にリリースされた「Excel 4.0」の「XLMマクロ」も引き続き、Officeでサポートされており、攻撃に悪用する動きが出ている。 SANS Instituteの研究者は、ここ数週間で「Excel 4.0」のマクロを含んだ悪意ある表計算ファイルを複数受信したことを明らかにした。 またトレンドマイクロは、メールを用いた同様の攻撃が、2月18日以降、国内で展開されていることを確認している。
「VMware Horizon」に情報漏洩の脆弱性が含まれていることがわかった。同社では修正パッチを提供している。 「VMware Horizon Connection Server」に情報漏洩の脆弱性「CVE-2019-5513」が存在することが明らかとなったもの。 脆弱性を悪用することにより、内部のドメイン名や同製品のサーバ名、ゲートウェイにおける内部IPアドレスといった情報を取得されるおそれがある。 同社では、脆弱性の重要度を4段階中3番目にあたる「中(Moderate)」とレーティング。修正パッチとなる「同7.8+KB67424」「同7.5.2+KB67401」「同6.2.8+KB67401」をリリースしている。 (Security NEXT - 2019/03/22 ) ツイート
「WordPress」向けプラグイン「Social Warfare」に脆弱性が存在し、ゼロデイ攻撃が発生していることがわかった。急遽アップデートがリリースされており、利用者には早急な対応が求められる。 「Social Warfare」は、ソーシャルネットワークのシェアボタンをコンテンツマネジメントシステム(CMS)である「WordPress」に追加できるプラグイン。 同プラグインにクロスサイトスクリプティング(XSS)の脆弱性が明らかとなったもので、Defiantによれば、すでに脆弱性を狙ったゼロデイ攻撃を確認しているという。 今回の問題を受け、同プラグインの開発を手がけるWarfare Pluginsでは、同プラグインの公開を一時中止していたが、脆弱性へ対処した「同3.5.3」を開発、現地時間3月21日に急遽リリースした。 同プラグインの利用者に対しては、アップデートを実施するまで同プラ
トレンドマイクロは、法人向けエンドポイントセキュリティ対策製品の新版「Trend Micro Apex One」を、7月より提供開始する。 同製品は、法人向けエンドポイントセキュリティ対策製品「ウイルスバスターコーポレートエディション」の後継製品。マルウェア対策にくわえ、従来「Trend Micro Endpoint Sensor」として提供してきたインシデント対応の支援機能を統合した。 インシデント対応機能では、不審なイベントを検出した場合に、エンドポイントよりサーバに収集した情報から、脅威の侵入経路や影響範囲、マルウェアの外部通信といった活動について可視化。パターンファイルの作成を短縮できるほか、プログラムの停止、ネットワークからの隔離なども行うことができる。 またSIEMとの連携やAPIによる連携に対応。マルウェア対策の面では、従来の機能に加え、「JavaScriptファイル」におけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く