マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起/「Excel」や「Word」ばかりを狙うとは限らない
Microsoft 製品の脆弱性対策について(2023年2月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 2023年2月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2023-21823、CVE-2023-23376、CVE-2023-21715 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 対策 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows Update の利用方法については以下のサイトを参照してください。 Windows Update の利用手順 – Windows 1
OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構
ウェブサイト上でのショッピングや金融取引における通信は一般に、SSL と呼ばれる方式で暗号化されています。この SSL を実現するソフトウェアの一つである OpenSSL に、情報漏えいの脆弱性が発見されました。https でアクセスできるウェブサイトは、この脆弱性の影響を受け、ウェブサイトから情報が漏えいする可能性があります。 図:脆弱性および、脆弱性から想定可能な影響のイメージ 漏えいした情報が悪用された結果、上図のような影響が生じる可能性があります。連鎖被害を防ぐために、下表のような対策をとることが推奨されます。 直接被害 派生(連鎖)被害 対策 ウェブサイト運営者 ウェブサイト利用者(一般ユーザ) 詳細は次節[ウェブサイト利用者(一般ユーザ)としての対応]参照 サイト秘密鍵の漏えい
「OpenSSL」に深刻な脆弱性「Heartbleed」が発覚、拡張機能「Heartbeat」に存在 | トレンドマイクロ セキュリティブログ
ホーム » 脆弱性 » 「OpenSSL」に深刻な脆弱性「Heartbleed」が発覚、拡張機能「Heartbeat」に存在 ソフトウエアには脆弱性が存在します。これは受け入れなければならない現実です。しかし、真面目で運が良ければ、サイバー犯罪者が脆弱性を利用する前に更新プログラムを適用することができます。しかし、すべての事例がそうであるとは限りません。例外もありますが、幸いなことにそうしたものは異例と言えるでしょう。 しかし、2014年4月7日(米国時間)、「OpenSSL」の拡張機能「Heartbeat」に脆弱性が存在することが発覚しました。OpenSSL は、Webサイトの統括者や開発者がトランザクションをより安全に行うためのオープンソースのツールキットです。万が一この脆弱性が利用されると、OpenSSL を利用している Webサイトやアプリケーション上の多くの情報が
1億人超の個人情報流出 韓国大手カード3社 - MSN産経ニュース
韓国で、大手クレジットカード3社から延べ約1億400万人分の顧客の個人情報が流出していたことが発覚し、カード会社の情報管理のずさんさに非難が噴出している。情報流出事件が頻繁に起きる韓国でも過去最大規模の不祥事で、延べ被害者数は韓国の人口の約2倍。 検察の8日の発表では、韓国最大手銀行の国民銀行系のKB国民カードから約5300万件、NH農協カードとロッテカードからも計約5100万件が流出した。3社が偽造カード識別機などの製造を依頼した情報セキュリティー会社の社員=逮捕、起訴=が、カード会社内での作業中に電算システムに接続。顧客の名前や住所、カード使用歴などをUSBメモリーにコピーして持ち出し、一部は売りさばいていた。国民カードなどの情報管理の甘さが浮き彫りになった。(共同)中国・韓国から日本に集中する“新種サイバー攻撃”の深刻度…標的は「2020東京五輪」、妨害の疑い
1人暮らしするなら買っておきたいセキュリティグッズ - アセンションは近い
2013-03-30 1人暮らしするなら買っておきたいセキュリティグッズ 防犯・防災 この時期になると1人暮らしで揃えたい商品などの記事を良く目にします。もちろん冷蔵庫や電子レンジも大事なのですが僕がお薦めするのはセキュリティ関係の商品です。僕は心配性なので1人暮らしにセキュリティの不安を感じ色々な商品を調べてたので今回まとめてみました。 ドアの鍵 日本ロックサービス らくらくロック5 DS-RA-2U出版社/メーカー: 日本ロックサービスメディア: ホーム&キッチン購入: 3人 クリック: 10回この商品を含むブログを見る 賃貸のアパートやマンションだと鍵の交換や追加などはどうしてもハードルが高くなってしまいます。そこで物件に傷をつけずに追加の鍵をつけれる商品を探していたのですが、ありました。これなら物件に傷をつけることなく、今すぐに部屋のドアの鍵を二重にすることができます。アマゾンのレ
NHN Japan、セキュリティ対策アプリ「LINE アンチウィルス」を無料で提供
NHN Japanは2013年1月9日、同社の提供するスマートフォン向けコミュニケーションツール「LINE」の連携サービスとして、Android端末向けのセキュリティ対策アプリ「LINE アンチウィルス」を公開した(写真)。 LINE アンチウィルスは、端末にインストールしたアプリをスキャンし、不正プログラムの有無を確認する。「クイックスキャン」であれば数秒でスキャンが完了する。「リアルタイム監視機能」を使えば、不正プログラムの検知はもちろん、アプリの異常実行やセキュリティ上の疑わしい変化が発生した際にもウィジェットと通知バーでユーザーに通知する。 また、端末にインストールしているアプリが、どのような情報(連絡先情報、位置情報、通話履歴など)にアクセスしているかを確認することも可能だ。 LINE アンチウィルスの対応OSは、Android 2.2以上。サポート言語は、日本語、英語、韓国語の
「8月公開のパッチは、適用に数時間かかる場合あり」日本MSが公表
更新プログラム(パッチ)がインストール中であることを示すWindows 7の画面例(日本マイクロソフトの情報から引用)。このような画面が表示されている間は、パソコンの電源を切らないこと 日本マイクロソフトは2011年8月5日、8月10日に公開を予定しているセキュリティ更新プログラム(パッチ)の概要を公表した。パソコンによっては、インストールに数時間かかるパッチが含まれる。同社では、インストールが完了するまでは、パソコンの電源を切らないよう呼びかけている。 同社が8月10日に公開を予定しているセキュリティ情報およびパッチは13件。そのうち、危険度が最悪の「緊急」が2件、危険度が2番目の「重要」が9件、3番目の「警告」が2件。影響を受けるソフトウエアは、Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2、Visio 2003/20
こんなに重要だったGPS...しかもその妨害機って何?
こんなに重要だったGPS...しかもその妨害機って何?2011.03.15 22:009,740 福田ミホ 韓国でも、そんな妨害電波の被害を受けたとか...。 それはある日、カリフォルニア州サンディエゴで正午を過ぎた頃でした。空港の管制官が空港に入ってくる飛行機をモニターで確認しようとしたところ、システムが機能していないことに気づきました。同じ頃、海軍医療センターでは、医師を緊急に呼び出す際のポケベルが機能を停止しました。港のトラフィック管理システムも、使用不能になりました。街では携帯電話を使おうとした人が電波がつながらないことに気づき、銀行ではATMから現金を引き出せなくなりました。この混乱は、2時間続きました。 この謎の出来事は2007年1月に起こり、原因解明には3日を要しました。そしてその原因は、サンディエゴ港で海軍が行っていた訓練でした。海軍では、通信不能になったときの対応手順をテ
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
無料オンラインスキャン10選、PCの安全性をブラウザでチェック
PCの安全性は守りたいけれども、セキュリティソフトをインストールすることでマシンの動作が重くなるのは嫌だ――そんな人はまず、オンラインスキャンから試してみてはいかがだろう。ブラウザから手軽に利用できるのがオンラインスキャンのメリットだ。ここでは、無料で利用できるオンラインスキャンサービスを、利用画面とともに紹介する。なお、オンラインスキャンだけでは問題のあるファイルの駆除ができない場合もある。問題の有無をチェックしたうえで、セキュリティソフトを併用することをお勧めする。 シマンテックは「Symantec Security Check」において、コンピュータが認証されていないインターネット接続を許可していないかどうかをなどをチェックする「セキュリティスキャン」サービスと、ウイルスなどに感染していないかをチェックする「ウイルス検出」サービスを提供している。なお、利用するにはMicrosoft
よく使われる危険なパスワードトップ500
セキュリティを強化するために使用されるパスワードですが、面倒くさいからとか覚えられないからといって安易なものを使ってしまうとあまり意味がありません。多くの人が思い浮かべる使われやすいパスワード500個が紹介されているので、自分の使っているものと同じものがないかチェックしてみてください。 詳細は以下から。 What’s My Pass? >> The Top 500 Worst Passwords of All Time よく使われるパスワードトップ500。 50人に1人はトップ20のうちのどれかのパスワードを使用しているそうです。「1234」といった簡単な数字の羅列や「qwerty」などのキーボードを横に順番に押しただけのもの、「password」といったそのままの単純なものが上位に多くありますが、「porsche」や「ferrari」といった自動車の名前や「starwars」「matri
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/任意のファイル削除や権限昇格につながる可能性
SSDのデータを安全に消去したければ使用前にドライブを暗号化するべし | ライフハッカー・ジャパン
無償ウイルス対策ソフト「Microsoft Security Essentials」v2が正式公開
Mozillaが伝授! 安全で忘れにくい、超シンプルなパスワード設定法 | ライフハッカー・ジャパン
MS無料ウイルス対策ソフトでできること、できないこと 「Microsoft Security Essentials」導入レポート
東大病院のウイルス感染はUSBメモリ経由、「MS08-067」未適用