セキュリティのニュース（ページ 35）

マイクロソフトは、米国時間の10月10日、MS Office 2007のサポートを終了する。
10/11 20:29

Oracleが米国の政府組織である米国技術評議会（American Technology Council、ATC）に提出した文書内で、オープンソースソフトウェアの利用を推奨すべきではないとも取れる提言を行っている。
10/11 15:34

ITコンサルティング・調査会社アイ・ティ・アール(以下:ITR)は「IT投資動向調査2018年度版」の結果を一部公表した。
10/11 11:25

Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している。
10/09 08:18

Mozillaは4日、FirefoxでのWindows XP/Vistaのサポートを2018年6月に終了すると発表した。
10/09 08:15

北朝鮮は今まで中国経由でインターネットに接続していたとされるが、このたび新たにロシア経由での接続も利用できるようになったと報じられている（産経新聞、Bloomberg、Slashdot、Bloomberg）。
10/07 11:05

Linuxカーネルの長期サポート（LTS）版のサポート期間が、従来の2年間から6年間に延長されることになった（FOSSBYTES）。
10/05 08:23

最近多くの電子機器で使われているeMMC（embedded Multi Media Card）はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。
10/04 07:22

攻撃用に細工したSMBサーバーを用い、Windowsのアンチウイルスプログラムによるマルウェア検出を避けるという攻撃手法「Illusion Gap」について、セキュリティ企業CyberArkが解説している。
10/01 21:21

AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した。
10/01 21:19

GoogleがNexusのヘルプページを更新し、Nexus 5XおよびNexus 6Pのセキュリティアップデート提供保証期限を2か月延長した。
10/01 08:44

DISCOVERは27日、同社の動画EコマースサイトDISCOVERにて、OAXIS社製の子どもを守るスマートウォッチ「WatchPhone」の販売を開始した。
09/28 22:34

ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できるという報告が出ている。
09/28 09:14

AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ。
09/24 22:36

ケンブリッジ大学が、試験においてコンピュータの利用を認めることを検討しているそうだ。
09/21 07:17

GoogleはHTTPページに続いて、FTP経由のリソースでも「Not secure（保護されていません）」と表示する計画だと発表した。
09/19 21:49

スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラリパッケージがアップロードされていたことを発表した。
09/18 23:04

Enigma Software Group(ESG)によると、大型のハリケーンで大きな被害を受けた米国のテキサス州とフロリダ州では、ハリケーンの接近とともにマルウェア感染数が大きく減少したそうだ。
09/18 23:00

Microsoftが13日(日本時間)に提供開始した9月の月例更新で、Internet Explorer(IE) 11のツールバーに検索ボックスが追加された。
09/17 10:42

9月12日に米Apple本社で発表されたiPhoneの新機種「iPhone X」では、これまでの指紋認証「Touch ID」ではなく顔認証「Face ID」を使用する。
09/16 16:54

クレジットカードなどの信用情報を扱う米大手消費者信用情報会社Equifaxが不正アクセスによって個人情報を漏洩させたことが報じられている。
09/15 11:32

Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性（CVE-2017-0752）についてPalo Alto Networksが解説している（Palo Alto Networksのブログ、Threatpost、V3、Register）。
09/14 21:34

JPCERTからの注意喚起が出ているが、さまざまなOSで使われているBluetoothの実装に脆弱性が判明した。
09/14 21:33

NTTテクノクロスは12日、専用機器を使わずに静脈認証ができるようになる生体認証ソリューション「BioPassport(バイオパスポート)」の販売を12月下旬から開始すると発表した。
09/13 07:20

Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した。
09/11 07:19