セキュリティ情報
情報処理推進機構、2014年第2四半期ソフトウェアなどの脆弱性関連情報に関する届出状況を発表
- セキュリティ情報
情報処理推進機構およびJPCERT/CCは7月24日、2014年第2四半期(4月~6月)の脆弱性関連情報の届出状況を「脆弱性関連情報に関する活動報告レポート」としてまとめ、公開した。 2014年第2四半期の脆弱性情報の被 […]
JPCERT/CC、2014年 4~6月のインターネット定点観測レポートを公開
- セキュリティ情報
JPCERT/CCは7月17日、2014年 4~6月のインターネット定点観測レポートを公開した。 インターネット上に複数の観測用センサーを分散配置し、不特定多数(日本宛)に向けて発信されるパケットを収集し、宛先ポート番号 […]
情報処理推進機構、オンラインバンキングにおける不正送金の被害状況と手口を公開
- セキュリティ情報
情報処理推進機構(IPA)は7月1日、2014年7月のセキュリティ呼びかけにおいて、オンラインバンキングにおける不正送金に対する注意喚起を行った。 IPAに寄せられたオンラインバンキング関係の相談件数は約1年にわたり増加 […]
エフセキュア、Linuxサーバのセキュリティ実態に関する調査結果を発表
- セキュリティ情報
エフセキュアは6月26日、Linuxサーバの管理者を対象に、セキュリティの実態に関するする調査結果を発表した。調査時期は2014年5月、有効回答件数は308件。 この調査結果によると、管理者の14%が重大なセキュリティ被 […]
OpenSSLに新たな脆弱性が見つかる、修正された「OpenSSL 1.0.1h/1.0.0m/0.9.8za」がリリース
- セキュリティ情報
The OpenSSL Projectは6月5日(現地時間)、SSLプロトコルのオープンソース実装「OpenSSL」に新たな脆弱性が発見されたと発表した。また、この脆弱性を修正した「OpenSSL 1.0.1h/1.0. […]
情報処理推進機構、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂
- セキュリティ情報
情報処理推進機構(IPA)およびJPCERT/CCは5月30日、脆弱性情報取扱における関係者の行動基準を示した「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。これにより、発見された脆弱性の製品開 […]
トレンドマイクロ、ルータに対しDNSポイズニングに誘導する攻撃手法に関する注意喚起
- セキュリティ情報
トレンドマイクロは5月23日、「ルータに存在する脆弱性、DNSポイズニングに誘導」という記事の中で、ルータに対してDNSポイズニングに誘導する攻撃手法に関する注意喚起を行った。 この記事では、特にホテルなどの外出先でイン […]
セキュアブレイン、ワンタイムパスワードを盗むタイプのウィルスの挙動を解析
- セキュリティ情報
セキュアブレインは5月16日、ワンタイムパスワードを盗むタイプのMITB(マン・イン・ザ・ブラウザ)攻撃型ウィルスを捕獲し、その挙動を解析し、結果を発表した。 同社は、このウィルスによる、国内メガバンクを含む5行への攻撃 […]
JPCERT/CC、4月27日から5月10日のセキュリティ関連情報サマリーを公開
- セキュリティ情報
JPCERT/CCは5月14日、2014年4月27日から5月10日のセキュリティ関連情報サマリーを公開した。 触れられている情報は以下の通り。 ○「Microsoft Internet Explorer に脆弱性」に関す […]
FreeBSDのOpenSSLにDoS攻撃を受ける脆弱性、アップデートがリリース
- セキュリティ情報
FreeBSD Projectは5月13日(現地時間)、FreeBSDのOpenSSLにDoSを受ける脆弱性が発見されたと発表された。この脆弱性はHeartbleed脆弱性とは別のものだが、この脆弱性を悪用されると、Op […]