ニュース・コラム2017.02.21 新着

NTTコム、MSSに感染端末の通信を自動遮断する機能をアドオン提供
現時点では日本ヒューレット・パッカードの「Aruba ClearPass Policy Manager」のみが対応している。2017年3月にネットワーク制御機器の対応機を追加する
2017.02.21 ZDNet Japan
痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化
痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化 2016年6月、サイバー犯罪集団「Lurk(ラーク)」に関連する犯罪者 50人が逮捕されました
2017.02.21 トレンドマイクロ セキュリティブログ
「春のあんしんネット・新学期一斉行動」が今年もスタート
内閣府・総務省・文部科学省・警察庁など、関係府省庁や事業者が青少年のための取り組みを集中的に行う「春のあんしんネット・新学期一斉行動」が今年も2月よりスタートします。  卒業・
2017.02.21 トレンドマイクロ is702
大和証券、営業員用タブレット5000台に顔認証--なりすましなどを防止
大和証券はリテール部門の約5000台の営業員用タブレットに顔認証システムを構築、順次利用を開始している。NECが2月16日に発表した。  タブレットの内蔵カメラに顔を向けるだけ
2017.02.21 ZDNet Japan
Windowsに感染する「Mirai」の亜種が確認される
トレンドマイクロ社は、2月14日、Windowsに感染する「Mirai」の亜種が確認されたとして注意を呼びかけた。 Miraiは、Linuxで動作するいわゆるデバイスに感染し、ボ
2017.02.21 日立 情報セキュリティブログ

脆弱性情報2017.02.20 新着

中程度: openssl のセキュリティ更新プログラム
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ
2017.02.20 RHEL Server(v.6-7) Errata
サイボウズ ガルーンにおける複数の脆弱性
CVE-2017-2090, CVE-2017-2092, CVE-2017-2093, CVE-2017-2094 および CVE-2017-2095 は、製品利用者への周知を目
2017.02.20 JVN
OpenSSL にサービス運用妨害 (DoS) の脆弱性
使用する ciphersuite に依存しますが、OpenSSL を使用しているサーバやアプリケーションが、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
2017.02.17 JVN
7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
7-ZIP32.DLL は、7z 形式や zip 形式のファイルの圧縮・展開を行うオープンソースのライブラリです。7-ZIP32.DLL には、自己解凍書庫ファイルの作成機能が実装
2017.02.17 JVN
Apple GarageBand の脆弱性に対するアップデート
細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。
2017.02.16 JVN