セキュリティ情報
NetCraft、Heartbleed脆弱性に対するWebサーバの対策状況を発表、半分以上が未対策
- セキュリティ情報
NetCraftは5月9日(現地時間)、インターネット上のWebサイトで、OpenSSLに存在したHeartbleeed脆弱性に対する対策の現状を調査し、発表した。半分以上のWebサーバが未対策のままだという。 NetC […]
Microsoft、Internet Explorerの脆弱性を解消する更新プログラムの配布を開始
- セキュリティ情報
Microsoftは5月1日(現地時間)、4月26日(現地時間)に公表されていた、Internet Explorerに存在する脆弱性に対応するための更新プログラムを配布開始した。Windows Update経由でダウンロ […]
Internet Explorer6~11にゼロディ脆弱性、利用自粛を呼びかけ
- セキュリティ情報
US-CERTは4月28日(現地時間)、「Internet Explorer 6/7/8/9/10/11」にゼロディ脆弱性が発見されたことから、注意喚起を発表した。 この脆弱性は、Microsoftによると、「調査が終了 […]
情報処理推進機構、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表
- セキュリティ情報
情報処理推進機構は4月22日、ゴールデンウィークの長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。 ゴールデンウィークにより長期休暇に入るに当たって、セキュリティ問題が生じる恐れが拡大するため […]
JPRS、DNSサーバのキャッシュポイズニング攻撃の危険性増加に関する注意喚起
- セキュリティ情報
JPRSは4月15日、DNSサーバのキャッシュポイズニング攻撃に対するカミンスキー型攻撃が増加しており、DNSサーバ管理者向けに設定の再確認と対応を促す注意喚起を発表した。 JPRSは、JP DNSサーバへの最近の問い合 […]
OpenSSL 1.0.1に脆弱性、修正版がリリースされる
- セキュリティ情報
OpenSSLに、メモリ露呈の脆弱性が発見された。OpenSSL Projectは4月7日(現地時間)、この脆弱性を修正した「OpenSSL 1.0.1g」をリリースした。 この脆弱性が存在するのは、「OpenSSL 1 […]
WindowsXPのサポート、4月9日16:00に終了
- セキュリティ情報
Microsoftは、同社のオペレーティングシステム「WindowsXP」のサポートを、4月9日16:00(日本時間)に終了すると発表した。Microsoft Office 2003、Exchange Server 20 […]
トレンドマイクロ、モバイル向け不正サイトが2年間で14倍に急増したと発表
- セキュリティ情報
トレンドマイクロは3月13日、モバイル向け不正サイトが2年間で14倍の73,000件に急増したと発表した。 同社は、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network […]
US-CERT、NISTの脆弱性レポートを更新
- セキュリティ情報
US-CERTは3月10日(現地時間)、アメリカ国立標準技術研究所(NIST)の脆弱性レポートを更新し、公開した。 同レポートには、セキュリティ脆弱性を持つソフトウェアが一覧として公開されており、該当するソフトウェアがあ […]
25,000以上のUNIX系サーバがマルウェアに感染、スパム送信に悪用される
- セキュリティ情報
ESETは3月18日(現地時間)、25,000以上のLinux/BSDなどUNIX系OSを搭載したサーバがマルウェア「Operation Windigo」に感染しており、これにより1日で3500万を超えるスパムメール送信 […]