セキュリティニュース
セキュリティ
AIU保険、サイバー攻撃の初期対応費用を補償する保険商品を発売
サイバー攻撃での初期調査に要する費用を補償する。
Apple、Windows版のQuickTimeをアップデート 多数の深刻な脆弱性に対処
脆弱性は細工を施したWebサイトや動画などのファイルを使って悪用される恐れがある。Mac版は先のアップデートで修正済み。
ステルスマルウェア対策を備えたUltrabookでサイバー攻撃を防げ!
古いPCを使い続ければ、セキュリティ上のリスクが年々増大していくばかりだ。巧妙になる一方の高度なマルウェアに、最新の防御機能を備えたクライアントPCへのリプレースで対処するという選択肢を考えてみたい。...
Aviraのウイルス対策ソフトで不具合、Windowsアプリを遮断
5月14〜15日に配信したService Pack 0(SP0)を導入後、製品に搭載されているProActiv機能によって、Windowsアプリケーションがブロックされる状態になっていたという。
Wikipediaにあるはずのない広告が…… マルウェア感染が原因?
Wikipediaのサイトに商品宣伝などの広告が表示される場合、ユーザーのWebブラウザがマルウェアに感染している公算が大きいという。
Apple、Leopardでも古いFlashを無効に Flashback削除ツールも提供
AppleがMicrosoftに比べて早期にOSのサポートを打ち切ってしまうことについては批判の声も出ていた。
災害対策計画に仮想化やクラウドの活用を――Symantecが提言
クラウドコンピューティングや仮想化を包括的なバックアップ/復旧計画と組み合わせれば、「災害対策を強化できる」とSymantec。
標的型メール攻撃のリアルタイム検知・警告技術、富士通研が開発
富士通研究所は、クライアントコンピュータ上で標的型メール攻撃をリアルタイムに検出・警告できるという技術を発表した。
エンタープライズ市場の開拓を進めるESETとキヤノンITS
アンチウイルスベンダーのESETと国内パートナーのキヤノンITソリューションズは、エンドポイントセキュリティ製品の最新版リリースを機にエンタープライズ市場への進出を狙う。ESET担当者に戦略を聞く。
KickstarterのAPIにバグ、未発表プロジェクトの情報が流出
問題のAPIを使えば、Kickstarterの未発表プロジェクトに関する情報にアクセスできる状態になっていた。米紙Wall Street Journalは約7万7000のプロジェクト情報を入手できたと...
Androidマルウェアは増加の一途、高度化も進展 F-Secure報告書
2012年1〜3月期に見つかった悪質なAndroidアプリケーションパッケージファイル(APK)の数は3063件と、2011年同期の139件に比べて激増した。
Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ
Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出して...
モバイルでフィッシング詐欺を防ぐには
巧みな手口でユーザーの情報を盗み取るフィッシング詐欺の脅威がモバイルの世界にも広がりつつある。
銀行員が支店を転々とする理由とは?
今回はコンプライアンスの側面からみた違反防止策の一つとして、金融機関で行われる「銀行員の配置転換」を考えてみたい。
Apple、Safariの更新版をリリース 古いFlash Playerは無効に
Flash Playerは脆弱性のある旧バージョンが検出された場合、別のディレクトリに移して無効化する措置を取った。
Macマルウェアの増加が鮮明に、半数は情報搾取が目的
トレンドマイクロによれば、2011年に発生したMac OSを狙う不正プログラムは、2008年に比べて155%増加した。
AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処
「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。
ホテルのネット接続でマルウェアに感染、FBIが注意喚起
ホテルの部屋でインターネット接続を確立しようとすると、ソフトウェアの更新を促す画面が表示され、インストールを許可するとマルウェアに感染してしまうという。
PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を
PHPの更新版となるPHP 5.4.3/5.3.13では2件の脆弱性が修正された。このうちこのうちの1件では既に攻撃の発生が伝えられている。
シマンテックとVMware、仮想化セキュリティでの協業強化
シマンテックとVMwareは、ITインフラ管理やストレージ分野に続いてセキュリティ製品分野でも協業体制を拡充する。
トレンドマイクロが小規模企業向けセキュリティソフトの新版、Mac OSに対応
トレンドマイクロは、小規模企業向け総合セキュリティソフト「ウイルスバスター ビジネスセキュリティ 7.0」を発表した。
ベリサインがマネージド PKIサービスを刷新、「Symantec」ブランドを採用
認証局構築や電子証明書発行などを行う「マネージド PKIサービス」での機能やユーザーインタフェースデザインなどを一新する。
Adobe製品のセキュリティ情報公開、Shockwave PlayerやPhotoshopに脆弱性
Shockwave Player、Illustrator、Photoshop、Flash Professionalの現行バージョンに脆弱性が存在する。Shockwave Player以外のアップグレー...
Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。
IPA、ソースコードのセキュリティ検査ツールを公開
ソフトウェア開発時に作り込みやすく、危険度の高い8種類の脆弱性を検査できる「iCodeChecker」をリリースした。
ボットの発見と不正通信の遮断で被害を抑止、チェック・ポイントがセキュリティソフトの新版発表
セキュリティアプライアンス用ソフトの最新版「R75.40」と新OSの「GAiA」を発表した。
OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。
Appleが「iOS 5.1.1」をリリース、深刻な脆弱性に対処
iOSの更新版となる「iOS 5.1.1ソフトウェア・アップデート」では、3月にGoogleが公表していたWebKitのXSS問題など4件の脆弱性が修正された。
アイコンや名前でユーザーをだますAndroidアプリの手口とは?
アプリストアで紹介される機能とは異なる不正行為を働くスマホアプリの特徴をIPAが解説している。
セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。