セキュリティニュース(38 ページ目)

ブロードバンド 2014.5.9(Fri) 18:39

「Google Sports Betting」を名乗るスポーツ賭博詐欺が出現……偽アプリから誘導も

　マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。

ブロードバンド 2014.5.9(Fri) 16:50

Adobe ReaderとAcrobatのセキュリティアップデートの事前通知

　アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ（APSB14-15）の事前通知を発表した。これによると同社は5月13日（米国時間）にセキュリティ更新プログラムをリリースする。

ブロードバンド 2014.5.9(Fri) 8:00

Juniper Networks社の2製品を販売開始、ゼロデイ攻撃、DDoS攻撃に対応　日立ソリューションズ

　日立ソリューションズは、米Juniper Networks社のWebサーバハッキング対策システム「WebApp Secure」とDDoS対策システム「DDoS Secure」の販売を開始すると発表した。

ブロードバンド 2014.5.9(Fri) 7:30

外部攻撃や情報漏えいを検知　日本IBMのモジュール

　日本IBMは、インターネットセキュリティ脅威への対策として、セキュリティインテリジェンスを実現するソフトウェア製品「IBM Security QRadar V7.2.2」を発表した。

ブロードバンド 2014.5.8(Thu) 19:30

「FINAL FANTASY XIV」を騙るフィッシングサイトを確認

　フィッシング対策協議会は、スクウェア・エニックス（FINAL FANTASY XIV）を騙るフィッシングサイトの報告を複数受けたとして注意喚起を発表した。

ブロードバンド 2014.5.8(Thu) 19:15

「intra-mart」にオープンリダイレクトの脆弱性

　IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.8(Thu) 8:00

BYODにも有効なスマートデバイス向けリモートアクセスサービス

　KCCSは、ビジネスパーソンのワークスタイル変革を支援する新サービスブランド「BizWalkers＋」を立ち上げ、その第1弾としてリモートアクセスサービス「BizWalkers＋ Mobile」を5月8日から提供開始すると発表した。

ブロードバンド 2014.5.8(Thu) 7:00

サイバー攻撃検知後の初動対応時間を最大約97％削減する新サービス

　富士通は、「FUJITSU Software Systemwalker Security Control」と、「FUJITSU Security Solution 情報セキュリティ強化支援コンサルティング」の新メニューを販売開始した。

ブロードバンド 2014.5.7(Wed) 19:24

2013年にAPT攻撃の対象となった国、日本は4位に

　ファイア・アイは、「FireEye高度な攻撃に関する脅威レポート：2013年版」を公開した。

ブロードバンド 2014.5.7(Wed) 11:18

2014年第1Qの新モバイル脅威、99％以上がAndroidを標的に……「新種の発見」目立つ

　エフセキュアは7日、2014年第1四半期の新たなモバイル脅威に関する情報を公開した。同社の報告書「MOBILE THREAT REPORT Q1 2014」（2014年第1四半期モバイル脅威レポート）の情報をまとめたものだ。

ブロードバンド 2014.5.3(Sat) 7:30

「Google 検索アプライアンス」にXSSの脆弱性

　IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.2(Fri) 18:01

法的な通知を装うSMSスパムが韓国で急増

　Dr.WEBは、「2014年第1四半期Doctor Webモバイルセキュリティレビュー」を公開した。

ブロードバンド 2014.5.2(Fri) 17:54

RAT機能と4種類のDDoS攻撃が可能なクライムウェアキットに関するレポート

　アカマイは、同社のPLXsertを通して「Storm Network Stress Testerクライムウェアキットに関するサイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行した。

ブロードバンド 2014.5.2(Fri) 10:36

IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供

　マイクロソフトは米国時間5月1日、Internet Explorerに新たに発見された脆弱性に対応するセキュリティ更新プログラム「KB2964358」を公開した。定例外での公開だが、すでにMicrosoft Updateから適用可能となっている。

ブロードバンド 2014.5.1(Thu) 17:51

「Apache Struts2の脆弱性」からスマホを守るアプリ

　キングソフトは、緊急の報告が行われ話題となった「Apache Struts2の脆弱性」からスマホを守るアプリ「Struts 2 脆弱性スキャン - CM Security」を、4月27日よりGoogle Playにて無料配信を開始した。

ブロードバンド 2014.5.1(Thu) 17:46

「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性

　IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.1(Thu) 17:34

Ignite Realtimeの「Smack API」に複数の脆弱性

　IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.1(Thu) 16:39

「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説

　情報処理推進機構（IPA）は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。

ブロードバンド 2014.5.1(Thu) 12:24

小室哲哉新曲は「マウスのクリック音」……「STOP！違法ダウンロード」啓発ビデオ

　STOP！違法ダウンロード広報委員会は1日、違法ダウンロードの防止を目的として制作された、「STOP！違法ダウンロード」啓発ビデオ「GOOD CLICK CREATES GOOD MUSIC！」をYouTubeにて公開した。

ブロードバンド 2014.5.1(Thu) 11:32

「三井住友カード」を騙るフィッシングが出現……5月1日時点でも稼働中

　フィッシング対策協議会は4月30日、「三井住友カード」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。三井住友VISAカードも注意を呼びかけている。

ブロードバンド 2014.5.1(Thu) 8:45

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

　JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player：APSB14-13」を公開したことについて注意喚起を発表した。

ブロードバンド 2014.4.30(Wed) 16:21

インフォセック社長、コンサルティング視点からみた情報セキュリティ

　インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。

ブロードバンド 2014.4.30(Wed) 14:52

Internet Explorer 6～11の新たな脆弱性、マイクロソフトが対策を提示

　マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。

ブロードバンド 2014.4.30(Wed) 9:53

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

　JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。

セキュリティに関するニュース一覧(38 ページ目)

■セキュリティ特集インタビュー

「Google Sports Betting」を名乗るスポーツ賭博詐欺が出現……偽アプリから誘導も

Adobe ReaderとAcrobatのセキュリティアップデートの事前通知

Juniper Networks社の2製品を販売開始、ゼロデイ攻撃、DDoS攻撃に対応　日立ソリューションズ

外部攻撃や情報漏えいを検知　日本IBMのモジュール

「FINAL FANTASY XIV」を騙るフィッシングサイトを確認

「intra-mart」にオープンリダイレクトの脆弱性

BYODにも有効なスマートデバイス向けリモートアクセスサービス

サイバー攻撃検知後の初動対応時間を最大約97％削減する新サービス

2013年にAPT攻撃の対象となった国、日本は4位に

2014年第1Qの新モバイル脅威、99％以上がAndroidを標的に……「新種の発見」目立つ

「Google 検索アプライアンス」にXSSの脆弱性

法的な通知を装うSMSスパムが韓国で急増

RAT機能と4種類のDDoS攻撃が可能なクライムウェアキットに関するレポート

IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供

「Apache Struts2の脆弱性」からスマホを守るアプリ

「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性

Ignite Realtimeの「Smack API」に複数の脆弱性

「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説

小室哲哉新曲は「マウスのクリック音」……「STOP！違法ダウンロード」啓発ビデオ

「三井住友カード」を騙るフィッシングが出現……5月1日時点でも稼働中

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

インフォセック社長、コンサルティング視点からみた情報セキュリティ

Internet Explorer 6～11の新たな脆弱性、マイクロソフトが対策を提示

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

セキュリティに関するニュース一覧(38 ページ目)

■セキュリティ特集インタビュー

「Google Sports Betting」を名乗るスポーツ賭博詐欺が出現……偽アプリから誘導も

Adobe ReaderとAcrobatのセキュリティアップデートの事前通知

Juniper Networks社の2製品を販売開始、ゼロデイ攻撃、DDoS攻撃に対応 日立ソリューションズ

外部攻撃や情報漏えいを検知 日本IBMのモジュール

「FINAL FANTASY XIV」を騙るフィッシングサイトを確認

「intra-mart」にオープンリダイレクトの脆弱性

BYODにも有効なスマートデバイス向けリモートアクセスサービス

サイバー攻撃検知後の初動対応時間を最大約97％削減する新サービス

2013年にAPT攻撃の対象となった国、日本は4位に

2014年第1Qの新モバイル脅威、99％以上がAndroidを標的に……「新種の発見」目立つ

「Google 検索アプライアンス」にXSSの脆弱性

法的な通知を装うSMSスパムが韓国で急増

RAT機能と4種類のDDoS攻撃が可能なクライムウェアキットに関するレポート

IE脆弱性に対応する更新プログラムが緊急公開……XP向けも例外的に提供

「Apache Struts2の脆弱性」からスマホを守るアプリ

「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性

Ignite Realtimeの「Smack API」に複数の脆弱性

「紛失・盗難対策用アプリを悪用」、スマホがのぞき見可能に……IPAが解説

小室哲哉新曲は「マウスのクリック音」……「STOP！違法ダウンロード」啓発ビデオ

「三井住友カード」を騙るフィッシングが出現……5月1日時点でも稼働中

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

インフォセック社長、コンサルティング視点からみた情報セキュリティ

Internet Explorer 6～11の新たな脆弱性、マイクロソフトが対策を提示

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

Juniper Networks社の2製品を販売開始、ゼロデイ攻撃、DDoS攻撃に対応　日立ソリューションズ

外部攻撃や情報漏えいを検知　日本IBMのモジュール

「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性