セキュリティ
Special PR
記事一覧
-
「Android」のパッケージインストーラに潜む脆弱性の詳細が明らかに
パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」が、グーグルのモバイルOS「Android」内に潜む、現在は解決されている脆弱性「Android Installer Hijacking」に関する詳細を明らかにした。
2015-03-25 12:39
-
-
-
経営課題に「情報セキュリティの強化」重視が上昇--半数以上が内部犯行に恐れ
経営課題として「情報セキュリティの強化」を挙げた企業が大幅に増加している。昨夏の内部犯行による情報漏洩事件が大きく影響している様が見て取れる。JIPDECとITRの調べで明らかになっている。
2015-03-25 07:00
-
キヤノンS&S、マイナンバー対応でセキュリティパック--UTMや生体認証など
キヤノンS&Sは、マイナンバー制度に対応した「マイナンバーパック 安心PCプラン+」などの提供を開始した。同制度では、安全管理措置などが義務付けられている。
2015-03-24 18:56
-
「Adobe Flex SDK」に発見された4年前の脆弱性、多くのウェブサイトで未修正
「Adobe Flex SDK」に2011年に発見された脆弱性「CVE-2011-2461」は、当時パッチがリリースされていたが、未だに膨大な数のウェブサイトで脆弱性が放置されていることが、研究者グループの調査で明らかとなった。
2015-03-24 11:42
-
-
情報流出は避けられない--求められるのはインシデント対応の進化
企業の情報流出は避けられない。重要なのは、インシデントレスポンスを進化させ、情報が流出した時の被害を最小限に抑えることだ。
2015-03-23 06:15
-
米小売チェーンTarget、個人情報流出訴訟で1000万ドルの支払いに合意
CBS Newsの報道によると米小売チェーン大手のTargetは、2013年に起きた大規模な顧客情報流出に関連する集団訴訟で、和解案に従い1000万ドルを支払うことに合意した。
2015-03-20 12:28
-
OpenSSLのセキュリティパッチが公開、深刻度「高」含む12件の脆弱性を修正
OpenSSLの最新バージョンが米国時間3月19日に公開され、2件の深刻度「高」の脆弱性を含む、12件の脆弱性が修正された。公開されたのは、バージョン1.0.2a、1.0.1m、1.0.0r、および0.9.8zf。
2015-03-20 09:52
-
ソフトウェアの脆弱性を検出するツール「DeepCode」、米研究所が発表
チャールズ・スターク・ドレイパー研究所は、「新しいソフトウェアプログラムのリリースに先立って、ソフトウェア上のエラーや脆弱性を自動的に検出、修復する」ためのツール「DeepCode」を開発中であることを発表した。
2015-03-19 13:07
-
FREAK脆弱性、いまだ「Android」「iOS」の人気アプリなどに影響--セキュリティ企業調査
これまでに「Google Play」ストアから総計63億回もダウンロードされている「Android」アプリ1228本が、いまだに「FREAK」脆弱性を抱えているという。ネットワークセキュリティ企業FireEyeが米国時間3月17日、明らかにした。
2015-03-19 09:51
-
MS、証明書信頼リストをアップデート--「Windows」の全バージョンが対象
マイクロソフトは「不正に発行された」とするセキュリティ証明書を無効化するために証明書信頼リスト(CTL)をアップデートした。
2015-03-18 13:25
-
MS、Windows 10向けのエンタープライズ級バイオメトリクス技術「Windows Hello」発表
マイクロソフトは2015年秋に発売予定の「Windows 10」で、バイオメトリクス技術を大きく取り込む計画だ。「顔、虹彩、指紋を利用してデバイスをアンロックできるようになり、パスワードよりも安全性が高い」という。
2015-03-18 10:18
-
OpenSSLにセキュリティアップデートが3月19日にリリースされることが分かった。深刻度が「高」のものを含む、複数のセキュリティホールが修正される。
2015-03-18 10:07
