アドビ、Flash PlayerとReaderの最新版公開 深刻な脆弱性を修正

アドビシステムズは11日、コンテンツ再生ソフト「Flash Player」と、PDF閲覧ソフト「Acrobat Reader DC/Reader XI」の最新版を公開した。どちらも深刻な脆弱性が多数修正されており、同社ではアップデートを呼びかけている。

MS、4月度のセキュリティパッチを公開 Vistaのパッチはこれが最後

マイクロソフトは12日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。新たに公開されたパッチは、深刻度が4段階評価で最も高い「緊急」10件と、次に高い「重要」2件の計12件。Windows、Windows Server、Internet Explorer、Edge、Office、Office ServicesおよびWeb Apps、Visual Studio for Mac、NET Framework、Silverlight、Adobe Flash Playerが影響を受ける。

Word文書送り付けるゼロデイ攻撃が発生中、Officeに影響する脆弱性発覚

Officeの全バージョンに影響する、未修正の脆弱性が発覚した。すでにこれを悪用する攻撃も始まっている。問題があるのはアプリケーション間のデータ共有のための機能「Object Linking and Embedding」(OLE)で、悪用されるとリモートから任意のコードが実行されてしまうおそれがある。

2016年の不正アクセス――検挙事件数は過去最多、狙われる「甘いパスワード」

警察庁は3月23日、2016年の不正アクセス行為の発生状況を発表した。認知件数は前年に引き続き減少したが、検挙件数は増加を続けており、検挙人員と検挙事件数は、不正アクセス禁止法施行後最多となった。

2016年のサイバー犯罪――「不正送金」減少、検挙数・相談件数は過去最多

警察庁は3月23日、2016年度の「サイバー空間をめぐる脅威の情勢等」について取りまとめ、公開した。インターネットバンキングによる不正送金被害が前年を下回ったものの、ほかはおしなべて増加傾向にあり、サイバー犯罪の検挙数、相談件数ともに過去最多を記録した。

アップル、深刻な脆弱性を修正した「iOS 10.3.1」公開

アップルは4日、同社のモバイル端末向けOSの最新版「iOS 10.3.1」を公開した。Wi-Fi関連の深刻な脆弱性1件が修正されている。

年度末も続いたフィッシング――MS、LINE、グーグル、アマゾン、ウェブマネー

2016年度の最終週だった先週も、さまざまな企業やサービスをかたるフィッシングメールやSMSが飛来した。今週からいよいよ新年度が始まり、ネット環境が変わる方やネット1年生の方も多いことだろう。スタートからつまずかないよう、メールやSMSの取り扱いには、十分注意していただきたい。

グーグル、深刻な脆弱性を修正した「Google Chrome 57」の最新版公開

グーグルは30日、深刻な脆弱性を修正した「Google Chrome 57」の最新安定板を公開した。対象となるのは、対象となるのは、Windows、Mac、Linux、およびAndroid。Windows、Mac、Linux版が「7.0.2987.133」に、Android版が「57.0.2987.132」に更新される。

世界180か国で感染端末利用者に注意喚起~偽メールによる便乗攻撃に注意

ドイツ警察が中心となって摘発したバンキングマルウェアの感染端末情報をもとに、プロバイダ各社が感染端末利用者に注意喚起を実施する取り組みが始まった。昨年の同取り組みでは、これに便乗するマルウェアメールが出回ったが、今回も偽メールには十分注意していただきたい。

アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開

アップルは28日、Mac用OS「macOS Sierra 10.12.4」とEl CapitanおよびYosemite用の「セキュリティアップデート2017-001」、Webブラウザの「Safari 10.1」、モバイル端末用OSの「iOS 10.3」を公開した。いずれも深刻な脆弱性の修正が含まれている。

アップル、複数の脆弱性を修正した「iTunes 12.6」公開

アップルは23日、Mac/Windows用メディア管理・再生ソフトの最新版「iTunes 12.6」で修正されたセキュリティ情報を公開した。計17件の脆弱性が修正されている。

さまざまなブランドを装うフィッシングに注意

先週から今週にかけ、さまざまな企業やサービスをかたるフィッシングメールやSMSが相次いでいる。特に週末は、注意喚起の告知や偽サイトの閉鎖、アカウントの停止や復旧などの手続きが滞ってしまうことも多いので、騙されないよう注意していただきたい。

コンパイラを改善した「Go 1.7」リリース

 Googleの「Go」言語開発チームは8月15日、最新版となる「Go 1.7」を公開した。コンパイラの改善、新しいハードウェアのサポートといった新機能が加わっている。

オープンソースのDAWソフト「Ardour 5.0」がリリース

 オープンソースのデジタルオーディオワークステーション(DAW)ソフトウェア「Ardour」開発チームは8月12日、最新メジャーリリース版となる「Ardour 5.0」を公開した。Windowsサポートが正式扱いとなったほか、GUIなども改善した。

米CoreOS、Kunerbetesの商用ソリューション「Tectonic 1.3」を発表

 米CoreOSは8月11日、Dockerベースのクラスタ構築ツール「Kubernetes」上でコンテナを動かすための商用ソリューションの最新版「Tectonic 1.3」を発表した。認証を中心に機能強化が加わっている。

「OpenMandriva Lx 3.0」リリース

 The OpenMandriva Associationは8月13日、同組織が開発を主導するLinuxディストリビューション「OpenMandriva Lx 3.0」を公開した。対応アーキテクチャはx86_64およびi586。プロジェクトのWebサイトより入手できる。

オープンソースのゲームエンジン「Godot Engine 2.1」が公開、アセット共有プラットフォームが加わる

 Godot Engine開発チームは8月9日、オープンソースのゲームエンジン「Godot Engine 2.1」を公開した。使い勝手やEditorのユーザーインターフェイスに関連したさまざまな機能が強化・追加されている。

「GitLab 8.10.5」リリース

 オランダGitLabは8月10日、Gitリポジトリ/プロジェクト管理ツールの最新版「GitLab 8.10.5」を公開した。

Java向けの暗号ライブラリ「Apache Commons Crypto 1.0」が公開

 さまざまな汎用Javaコンポーネントを開発するApache Commonsプロジェクトが8月9日、暗号ライブラリ「Apache Commons Crypto 1.0」を公開した。

組み込み向けデータベースライブラリ「SQLite 3.14」リリース

 SQLite開発チームは8月8日、最新安定版トナル「SQLite 3.14」を公開した。CSVバーチャルテーブルのサポートなど多数の機能強化が加わっている。