マイクロソフト、2月度の月例セキュリティパッチを公開

マイクロソフトは14日、2月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

「サイバーセキュリティ月間」開催中――全国でイベント展開、特設ページも

2月1日~3月18日は、政府が定めた「サイバーセキュリティ月間」にあたる。サイバーセキュリティについての関心を高め、理解を深めてもらおうとさまざまな取り組みが行われている。

【ゼロデイ攻撃】韓国でAdbe Flash Playerの未修正の脆弱性攻撃発生

アドビシステムズのコンテンツ再生ソフト「Flash Player」の未修正の脆弱性を悪用した攻撃が韓国で見つかり、同社やセキュリティ機関などが注意を呼びかけている。修正版は来週提供される予定だ。

アップル、深刻な脆弱性を修正した「macOSs」最新版などを公開

アップルは7日、深刻な脆弱性を修正した「macOS High Sierra 10.13.3」と「セキュリティアップデート2018-001 Sierra」、「セキュリティアップデート2018-001 El Capitan」、「Safari 11.0.3」、「iOS 11.2.5」、「iTunes 12.7.3 for Windows」「iCloud for Windows 7.3」を公開した。

ノートPCが浮かない!―超小型錠つきセキュリティワイヤー「SLE-25S」

直径12mmサイズの超小型シリンダー錠付きセキュリティワイヤー「SLE-25S」シリーズが販売中だ。サンワサプライが取り扱う。

クラウドアプリケーションのセキュリティとコンプライアンスチェックを自動化するChefのInSpec 2.0

 データのリポジトリをAmazonでロックすることを忘れて、機密データを露出した、なんて話を何度聞いたことか。それは、稀(まれ)ではなく、びっくりするほど多い。そこでChefは、devやopsの人びとがそんな事件を防ごうとするときの、お手伝いをしたいと考えた。今日同社がリリースしたInSpec… Read More

ハッカー、テスラ車の脆弱性突きクラウドに侵入、こっそり暗号通貨採掘。テスラは「すでに対応済み」と声明

暗号(仮想)通貨の採掘には非常に難しい計算処理が要求されます。そして昨今の暗号通貨ブームは採掘業者による計算能力の高いGPU製品買い占めの動きを加速し、海外ではGPUが入手しにくくなる事態にもなっています。 一方、ハッカーたちの目の付けどころは普通の人とは違います。クラウドセキュリティ監視サービスを展開するRedLockは、テスラ車へのハッキングから利用しているクラウドサービスがハッカーの手によって暗号通貨採掘に悪用されているのを発見しました。

Microsoft Edgeに未解決の脆弱性、Google Project Zeroが詳細を公表

今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard」(ACG)をかわすことが可能とされる。危険度は「中程度」。

新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃

あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。