セキュリティセキュリティその他 - 窓の杜

やじうまの杜
freee、パスワード付きZIPの受信やめるってよ～“PPAP”はマルウェア拡散の温床に？
「Emotet」のようなマルウェアの拡散を助長
(2020/11/24)
パスワード管理サービス“1Password”のコマンドラインツールが正式リリース
他のコマンドラインツールと連携させたり、スクリプトで処理を自動化できる
(2020/5/25)
「OpenSSL」にセグメンテーション違反の脆弱性～修正版のv1.1.1gがリリース
深刻度は4段階中2番目の“High”
(2020/4/22)
AVAST、子会社Jumpshotを終了へ～ユーザーの閲覧データを第三者に販売した問題をうけ
「アバスト」製品はこれまで通り提供
(2020/1/31)
今後は脆弱性の指摘からキッチリ90日後に情報開示～GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7％は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)
トレンドマイクロ、テストラボの不正アクセスに関する声明を発表
デバッグファイルの流出を認めたものの、ソースコードや顧客情報の漏洩は否定
(2019/5/20)
国内のマルウェア検知数トップはオフィス文書などに仕込まれたダウンローダー型
キヤノンマーケティングジャパン、“2018年年間マルウェアレポート”を発表
(2019/3/5)
デスクトップユーザーの20％以上が1週間以内に誤検知を体験～AV-Comparativesのアンケートより
VPNの利用率は45％、イラン・アラブ首長国連邦・イラク・中国などで高い利用率
(2019/2/25)
「OpenSSL 3.0.0」の設計概要のドラフトが公開
内部アーキテクチャーが大きく変わるが、既存アプリへの影響は最小限となる見込み
(2019/2/14)
Oracle、「JDK」でSymantec発行のTLS証明書を無効に～来年4月のパッチから
サポートされているすべての「JDK」が対象
(2018/12/10)
「OpenSSL」のバージョンの付け方が変更～ライセンスは“Apache License 2.0”へ
現行バージョンはそのまま、v3.0.0から実施
(2018/11/30)
有名「npm」パッケージに仮想通貨を盗むコードが混入～「Visual Studio Code」拡張機能にも
本体には影響なし、“Visual Studio Marketplace”にも対策が講じられる
(2018/11/28)
「ESET Smart Security」などを開発するESETが日本法人を設立～国内シェア3位を目指す
販売とサポートは今後もキヤノンITソリューションズが担当
(2018/9/14)
「Firefox 63」でSymantec発行のTLS証明書が無効に～トップ100万サイトの3.5％に影響
正式版は10月23日リリースの予定
(2018/8/2)
PDF版は無償～カスペルスキー、『セキュリティとモラルのガイドブック』を今年も提供
インターネット利用に必要なセキュリティ知識やモラルを初心者向けにわかりやすく解説
(2018/4/5)
金銭・情報に加え仮想通貨が標的に～トレンドマイクロが昨年のサイバー犯罪動向をレポート
大企業から億単位の金銭を詐取する事例も発生した“ビジネスメール詐欺元年”に
(2018/3/1)
マイニングの悪用が増加傾向～“ESET Security Days Tokyo 2018”レポート
産業系の制御システムに対する攻撃も増加
(2018/2/23)
Avira、セキュリティ製品のパブリックベータ版を“Avira Beta Center”で提供へ
コミュニティへ加入すればベータ版製品が無償で提供される
(2017/9/29)
KasperskyがCVE採番機関として認定～脆弱性にIDを付与
“Vulnerability Researchers”タイプのCNAとして認められたのは世界で6番目
(2017/9/27)
Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除
2016年6月1日より前に発行された証明書は「Google Chrome 66」から無効
(2017/9/12)
パスワード管理サービス“1Password”のコマンドラインツールがパブリックベータに
“op”コマンドで機能へアクセス。Windows/Mac/Linux/FreeBSD/NetBSD/OpenBSDに対応
(2017/9/7)
カスペルスキー、ネットを安全に楽しむためのIT初心者向けガイドブックを無償公開
セキュリティの知識やモラルを解説したPDF形式の電子書籍
(2017/4/28)
マイクロソフトを騙る偽警告がWebページ閲覧中に表示される事例～マイクロソフトが注意喚起
Webブラウザーを閉じられなくなり、特定の番号に電話するよう促される
(2017/4/27)
2016年最優秀セキュリティ製品は「Avira」～AV-Comparativesの評価レポートが公開
「Bitdefender」「Kaspersky」が全部門で“Advanced+”を獲得。「ESET」なども高評価
(2017/2/9)
IPA、“情報セキュリティ10大脅威 2017”を公表
ランサムウェアによる被害が個人・組織ともに上位へ。IoT機器の脆弱性もランクイン
(2017/1/31)
日本が2四半期連続で世界でもっともランサムウェアの攻撃が活発な国に。～Kaspersky調査
前四半期に比べてランサムウェア攻撃を受けたユーザーは2.6倍に
(2016/11/16)
Google、“セーフブラウジング”のWebサイトをリニューアル
開発ドキュメントへのアクセスやポリシーの確認が容易に。ツールのハブとしても機能
(2016/11/10)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
「Opera」の設定同期サービス“Opera Sync”が攻撃を受け、ユーザー情報を漏洩
この攻撃はすぐにブロックされたが、念のためパスワードがリセットされる
(2016/8/29)
「OpenSSL」に6件の脆弱性、修正を施した最新版v1.0.2h/v1.0.1tが公開
深刻度の内訳は“High”が2件、“Low”が4件
(2016/5/6)
「EmEditor」を装ったiOSアプリが登場。本家開発元のエムソフトが注意喚起
App Storeで販売されている『Emeditor』は「EmEditor」と無関係
(2016/2/15)
Google、オンラインセキュリティを楽しく学べる『まんがセキュリティ入門』を公開
“Gmail”の新機能や“Google ドライブ”のボーナスストレージも要チェック
(2016/2/10)
「OpenSSH」のクライアントに複数の脆弱性、クライアントの秘密鍵が漏洩する恐れ
定番SSHクライアント「Tera Term」には影響なし
(2016/1/15)
レビュー
“Google Analytics”による追跡を無効化「Google Analytics オプトアウトアドオン」
「Internet Explorer 8」以降および「Google Chrome」「Firefox」「Opera」で利用可能
(2015/2/9)
エムソフト、「EmEditor」公式サイトへの不正アクセスについて最終報告を発表
具体的な被害はなし
(2014/10/6)
Google、“セーフブラウジング”を拡充。迷惑ソフトのダウンロードを警告するように
ブラウザーやシステムの設定を勝手に変更してしまうソフトが新たにブロック対象へ
(2014/8/19)
Microsoft、インドの認証局によって誤って発行されたデジタル証明書を無効化
証明書信頼リストの自動更新ツールが導入済みであればユーザーによる手動対策は不要
(2014/7/11)
Microsoft、セキュリティツール「EMET 4.1」の日本語版ユーザーガイドを無償公開
「EMET」を活用する上で欠かせない情報が数多く盛り込まれる
(2013/11/28)
Avira、マルウェア対策ブータブルCD「Avira Rescue System」の最新正式版を無償公開
マルウェアに感染してしまったWindowsが起動する前にマルウェアをスキャン・駆除
(2013/8/6)
MS製品のセキュリティ情報をまとめたExcelシート「Microsoft Security Bulletin Data」
1998年6月以降に公表された13,600件のセキュリティ情報を収録
(2013/6/13)
Adobe、Officeファイルを介した「Flash Player」への攻撃に対する取り組みを明らかに
サンドボックスで保護されていない古い「Microsoft Office」では確認ダイアログが
(2013/2/8)