脆弱性のニュース（ページ 19）

Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した。
02/25 16:53

ドイツで無線通信によるインターネット接続機能やマイク、スピーカーを備えたおもちゃの人形「「My Friend Cayla」が、「盗聴器」に当たるとしてトラブルになっているという（THE VERGE、BBC、PHYS ORG、Slashdot）。
02/23 11:51

x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。
02/19 18:42

Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語った(キーノート、 Microsoft On the Issuesの記事、 The Registerの記事)。
02/18 16:48

Microsoftは14日、2月のセキュリティ更新プログラム提供を延期すると発表した。
02/17 18:17

企業や政府などの正規サイトを見ただけで、コンピュータウイルスに感染する――そんな驚くべき事例が、昨年より急増している。
02/14 11:26

インターネット経由で無制限にアクセス可能なプリンターに対し、「このプリンターはハックされている」という内容とロボットのアスキーアートを印刷させるという「警告」が行われているそうだ（INTERNET Watch、Register）。
02/13 21:01

かつての企業の情報漏えい源は、内部からの持ち出し、メールの添付ファイルを開いたことによるウイルスへの感染などが主だった。
02/13 11:53

米航空宇宙局(NASA)の重要な制御システムのセキュリティについて、NASA監察総監室(OIG)が監査結果を公表している。
02/12 21:35

IPAが無償で提供している脆弱性体験学習ツール「AppGoat」に脆弱性が発見された（JVN#39008927：脆弱性体験学習ツール AppGoat におけるクロスサイトリクエストフォージェリの脆弱性）。
02/10 17:09

「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された（PC Watch、VU#867968）。
02/10 11:26

WordPress 4.7.0および4.7.1に、認証無しで誰もがサイト上にコンテンツをアップロードできるという脆弱性が存在することが明らかになった。
02/07 16:50

Google Playストアで配信されているVPNアプリのほとんどが信頼できるものではないという研究結果が発表された（juggly.cn、Ars Technica）。
02/01 16:56

Gmailが「.js」という拡張子を持つファイルの添付を2月13日より禁止するとのこと。
01/27 21:28

サイバートラスは23日、企業が運営するWebサイトなどの脆弱性を短時間、低コストで診断するクラウドサービス「脆弱性ツール診断サービス」の提供を開始したと発表した。
01/23 21:37

先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている（ZDNet Japan）。
01/23 16:50

Facebook傘下のWhatsAppが提供する人気メッセージングアプリ「WhatsApp」にセキュリティ上の問題があるという指摘が出ている（TechCrunch）。
01/18 11:43

Windows 7のサポート終了まで残り3年となった13日、早めにWindows 10へ乗り換えようという記事をドイツのMicrosoft Germanyが掲載した。
01/17 21:58

ロシアのセキュリティ企業Kasperskyが、映画「スター・ウォーズ」エピソード4のクライマックスである、巨大宇宙要塞「デス・スター」が主人公らの工作によって陥落したエピソードについて、サイバーセキュリティの観点から分析している。
01/13 21:24

資生堂の子会社で化粧品販売を手掛けるイプサは2日、同社の公式オンラインショップが外部から不正アクセスを受け、システム上の脆弱性により、決済した利用者のクレジットカード情報、ならびに登録者の個人情報が流出した可能性があると発表した。
12/02 19:40

先週の金曜日、米サンフランシスコ市交通局のコンピュータシステムがランサムウェアに感染した影響で、ライトレール地下駅の自動券売機が使えなくなり、土曜日は一日中料金無料の措置がとられた（GIGAZINE、SFGATE）。
12/01 08:50

昨年、深刻な資金難が伝えられたNTPプロジェクトだが、資金難は現在も改善されていないようだ（Infoworld）。
12/01 08:46

多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツールに脆弱性が確認された（ZDNet Japan）。
11/17 21:40

IPA(情報処理推進機構)は10月24日より、新設国家資格「情報処理安全確保支援士」の初回申請受付を開始した。
11/12 21:47

Microsoftの脆弱性緩和ツールEMET（Enhanced Mitigation Experience Toolkit）は2017年1月27日にサポート終了となっていたが、ユーザーからのフィードバックを受けてサポート期間を18か月間延長するそうだ（MicrosoftのTechNetブログ、Regisiter、Softpedia）。
11/09 18:27