セキュリティ
Special PR
記事一覧
-
マイクロソフトが1月の月例パッチをリリース--「緊急」は1件
マイクロソフトは最新の月例パッチをリリースし、同社のソフトウェアに存在する脆弱性に対するパッチを提供した。そのうち1件が「緊急」にレーティングされている。
2015-01-14 10:39
-
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
Macにマルウェアを感染させる新しい方法「Thunderstrike」を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。
2015-01-13 13:15
-
マイクロソフトの「Dynamics CRM」に「セルフXSS」の脆弱性
マイクロソフトの「Dynamics CRM」に、ログインしているユーザーを遠隔からだまして、脆弱性のあるウェブサイトの入力フィールドに、悪意のあるコードを挿入させることができる脆弱性が発見された。
2015-01-09 13:31
-
MS、セキュリティ情報の事前通知方針を変更--一般提供を中止へ
マイクロソフトが、セキュリティ情報の事前通知サービス(Advance Notification Service:ANS)の対象を、有料の「Premier」サポート契約を利用する顧客と、「同社のセキュリティプログラムに参加する」組織のみに変更する予定だ。
2015-01-09 08:21
-
アクセス管理などSaaS型セキュリティが2桁成長--IDC調査
2014年のセキュリティ製品市場は前年比4.7%増の2582億円、2018年には3004億円になるとIDC Japanが発表した。SaaS型は2桁の伸びになるという。
2015-01-06 13:33
-
小売業を狙ったサイバー攻撃は2年で半減するも、盗難データ量は増加--IBM調査
IBMのセキュリティ研究者らが米国時間1月5日に公開したレポートによると、小売業を狙ったサイバー攻撃は全体的に減少しているものの、盗難にあったデータの合計量は着実に増加傾向にあることが示唆されているという。
2015-01-06 12:09
-
Windows脆弱性、ISCサイト停止など--仕事始めに確認したい年末年始のセキュリティ情報
年末から年始にかけて海外で起こった注目に値するセキュリティニュースをまとめてみたい。
2015-01-05 13:05
-
グーグルの研究者が「Windows」に発見していた特権昇格のバグを、脆弱性の概念実証(POC)プログラムとともに公表した。
2015-01-05 12:09
-
DNSサーバ「BIND」開発で知られるISCのサイトが停止中--訪問者にスキャン検査を推奨
Internet Systems Consortium(ISC)のウェブサイトがメンテナンスを理由にダウンしている。気になるのは、「マルウェアに感染した可能性がある(We believe the web site may have become infected with malware.)」とメンテナンスの理由を説明している点だ。
2015-01-05 10:41
-
2014年を騒がせた重大なセキュリティ脅威には、昔ながらのミス、新たな敵、無垢な大衆、人間の悪意という、お馴染みの要素が揃っていた。
2014-12-31 10:00
-
セキュリティ関連事件で振り返る2014年--手軽になったサイバー攻撃
2014年もまたさまざまなセキュリティインシデントが発生しました。今回は2014年の出来事を振り返ってみたいと思います。
2014-12-29 07:15
-
-
IIJ、不正送金対策で仮想アプリ技術を応用--画面情報を転送、MITBを防止
IIJは、マルウェア感染によるネットバンキングの不正送金被害を未然に防ぐ「IIJ不正送金対策ソリューション」の提供を開始した。ネットバンキングにアクセスするための仮想アプリケーション環境を提供する。
2014-12-25 19:05
-
脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題
「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは5割、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていない――。トレンドマイクロの調べで明らかになっている。
2014-12-25 17:45
-
「Chrome」のメール暗号化ツール「End-To-End」、開発に進歩
グーグルは同社の暗号化プロジェクト「End-To-End」について、最新情報を公開した。これには米ヤフーのセキュリティ担当責任者による、スノーデン事件を受けた複数の貢献も含まれる。
2014-12-24 13:22
