ニュース・コラム2017.03.25 新着

WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明
WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」の第2弾として、AppleのMacやiPhoneをターゲットにしたプ
2017.03.25 スラド
ビットコイン業者向け「本人確認・発送追跡サービス」--犯罪収益移転防止法準拠
改正資金決済法では、ビットコインをはじめとする仮想通貨交換事業者にも、犯罪収益移転防止法上の特定事業者として、取引の相手方が誰であるか確認することが義務付けられている。仮想通貨交
2017.03.25 ZDNet Japan
ビットコイン業者向け「本人確認・発送追跡サービス」--犯罪収益移転防止法準拠
改正資金決済法では、ビットコインをはじめとする仮想通貨交換事業者にも、犯罪収益移転防止法上の特定事業者として、取引の相手方が誰であるか確認することが義務付けられている。仮想通貨交
2017.03.25 ZDNet Japan
ハッキングコンテスト「Pwn2Own」で狙われたEdge、仮想マシン内のEdgeからホストにアクセスできる攻撃も行われる
taraiok曰く、WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする
2017.03.24 スラド
HTTPS監視装置にセキュリティ低下の危険性
HTTPS通信を監視するセキュリティ装置の一部で、TLSによる保護が十分ではなく、セキュリティ強度が低下する恐れがあるという(ZDNet Japan、JPCERTによる「HTTP
2017.03.24 スラド

脆弱性情報2017.03.23 新着

中程度: その他の openjpeg セキュリティ更新プログラム
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ
2017.03.23 RHEL Server(v.6-7) Errata
WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社エスアイイー
2017.03.23 JVN
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2017 Securi
2017.03.23 JPCERT/CC注意喚起