脆弱性（ぜいじゃくせい）

オープンソースのセキュリティ強化へ--The Linux FoundationのCIIが支援する3プロジェクト

The Linux FoundationのCore Infrastructure Initiative（CII）は、オープンソースソフトウェアのセキュリティ強化を目指す3つのプロジェクトに約50万ドルの資金を提供することを発表した。

2015-06-25 06:45

NSAとGCHQ、ウイルス対策ソフトをリバースエンジニリングか--カスペルスキー製品など

米国家安全保障局（NSA）と英政府通信本部（GCHQ）が、諜報を目的としてセキュリティソフトやアンチウイルスソフトのリバースエンジニアリングを行っていたことが、E・スノーデン氏が公開した文書で明らかになったとThe Interceptが報じた。

2015-06-24 13:01

アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性に対処

アドビ システムズは米国時間6月23日、「Adobe Flash Player」のゼロデイ脆弱性に対処する緊急パッチを公開した。この脆弱性を利用した攻撃が既に確認されているという。

2015-06-24 11:10

「IE」にパッチ未公開の脆弱性--エクスプロイトをHP研究チームが公開

ヒューレット・パッカード（HP）の研究チームが、「Internet Explorer（IE）」の脆弱性を突くエクスプロイトコードを公開した。マイクロソフトがパッチ公開を拒否したことを受けての措置だ。

2015-06-23 11:08

「会議室のテレビから盗聴」--IoTが企業のセキュリティにもたらす暗黒面

「モノのインターネット（Internet of Things：IoT）」は人々の生活に浸透し始めているが、企業にとってはセキュリティ上の大きな脅威となり得る。OpenDNSのリサーチ担当ディレクターの話を交え、こうした脅威について解説する。

2015-06-19 06:15

情報漏えい IoT クラウドコンピューティング

「iOS」と「OS X」に深刻なゼロデイ脆弱性--研究者らが警告

アップルの「iOS」と「OS X」に存在する深刻なゼロデイ脆弱性が、大学研究者によって明らかにされたとThe Registerが報じた。この脆弱性を悪用することで、パスワード群を格納するキーチェーンの内容を読み出したり、「App Store」のセキュリティチェックを迂回できるようになるという。

2015-06-18 13:32

東南アジアで政府や軍を標的とするサイバー攻撃を発見--パロアルト

米Palo Alto Networksは米国時間6月16日、東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開した。

2015-06-17 18:19

グーグル、「Android」のバグ発見報奨金プログラムを開始

グーグルは、「Android」のバグや不具合を発見した研究者に報奨金を提供するプログラム「Android Security Rewards」を開始した。

2015-06-17 11:17

Wikimedia、全トラフィックでHTTPSを利用へ

Wikipediaを運営するWikimediaは、すべてのトラフィックをHTTPSで暗号化すると発表した。アップルも新規アプリでのTLS接続を推奨しており、インターネット接続の保護の取り組みが、各方面で進行しつつある。

2015-06-16 14:41

サイバー攻撃 情報漏えい

カスペルスキーが報告したスパイウェア「Duqu 2.0」、Foxconnにも侵入か

カスペルスキーはは現地時間6月15日、イラン核協議の情報収集に利用されたと推測するスパイウェア「Duqu 2.0」について、「iPhone」などの委託製造を請け負うFoxconnにも被害が及んでいたことをブログで報告した。

2015-06-16 13:11

情報漏えい