Google Chromeにシステム乗っ取りの脆弱性、アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は12月12日(米国時間)、Google Chrome Version 71.0.3578.98 Windows版、Mac版、Linux版に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。…

フォーティネット、AWS向けにセキュリティファブリックを拡張

フォーティネットは、AWS向けに、ネットワークセグメント、デバイス、アプライアンスの保護と可視化を実現するフォーティネットセキュリティファブリック張と新しい自動化機能を発表した。…

NEC製無線ルータ「Aterm WF/EG1200CR」に複数の脆弱性

IPAセキュリティセンターおよびJPCERT/CCは12月14日、NEC製無線LANルータ「Aterm WF1200CR」「Aterm WG1200CR」における複数の脆弱性に関する情報をJVN(Japan Vulnerability Notes)において公表した。対象の脆弱性を悪用されると、任意のOSコマンドを実行されるおそれがある。…

佐川急便に続き、ヤマト運輸を偽装するSMSに注意 – IPA

情報処理推進機構(IPA)は12月12日、佐川急便に加えて、ヤマト運輸をかたる偽ショートメッセージを用いて不審なアプリを誘導する攻撃が確認されたとして、注意を呼びかけた。IPAは11月29日にも佐川急便を偽装したショートメッセージが活発化しているという発表を行っている。…

Amazonをかたり偽サイトへ誘導するフィッシングメールに注意

JPCERT/CCが運営するフィッシング対策協議会は12月13日、Amazoneをかたり、顧客満足度調査を行う偽のWebサイトに誘導するフィッシングメールが出回っているとして、注意を喚起した。同日12時00分時点で、フィッシングサイトは稼働中だという。…

18年のハイパーコンバージドシステム市場支出額は255億7000万円

IDC Japanは12月12日、国内のハイパーコンバージドシステム市場予測を発表した。これによると、国内における2018年のハイパーコンバージドシステム市場の支出額は255億7000万円と予測している。…

シマンテック、AI悪用など2019年のセキュリティ動向予測を発表

シマンテックは12月12日、「2019年セキュリティ動向の予測」に関する記者説明会を開催した。説明会では、2018年の傾向を踏まえ、2019年に注意すべきセキュリティ分野や攻撃が紹介された。AI(人工知能)については、攻撃者はAIシステムに侵入するとともに、攻撃にもAIを悪用するという。…

ローカル管理者アカウント管理してますか?「ESS AdminControl for Client」最新バージョン – エンカレッジ・テクノロジ

エンカレッジ・テクノロジは、同社が提供するクライアントPCのローカル管理者アカウントの不正アクセスや使用の予防と検知を行うソリューション「ESS AdminControl for Client」の最新バージョン1.2の販売を開始した。…

BlackBerry、スマートシティ実現を支援する証明書管理サービス

カナダのBlackBerryは12月12日、「Security Credential Management System(SCMS:セキュリティ証明書管理システム)」を発表し、スマートシティの実現や高度道路交通システムの構築を促進する官民の連携の取り組みに対して、積極的に支援していくと発表した。…

マイクロソフト、12月セキュリティ更新プログラム公開

日本マイクロソフトは12月12日、2018年12月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして、注意を呼び掛けている。…