トレンドマイクロ社製のiOS向けアプリが配信停止された問題に関して、同社より発表がありました。 【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ https://www.trendmicro.com/ja_jp/about/announce/announces-20…

コレガ製の無線LANルーターに外部から任意のコードが実行できる脆弱性があるという発表があったようです。 CG-WGR1200における複数の脆弱性について | コレガ http://corega.jp/support/security/20180309_wgr1200.htm 脆弱性が確認できた製品は「CG-WGR1200…

カプコンが自社ゲームソフト「Street Fighter V」にルートキットを埋め込んだとして話題となっているようです。 Street Fighter 5 gets anti-cheat update on PC, Capcom rolls it back after it breaks the game - Polygon http://www.polygon.com/2016/9/2…

ソフォスがLinux向けアンチウイルスソフトウェア「Sophos Anti-Virus for Linux(Free Edition)」の無料提供で始めるそうです。 ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始 - May - 2015 - Sophos Press Releases, Security News and Pr…

Lenovo製PCに搭載されていたアドウェア「Superfish」の削除ツールが提供されたようです。Superfish Uninstall Instructions - Lenovo Support (US)http://support.lenovo.com/us/en/product_security/superfish_uninstallちなみに、ソースコードも公開されて…

一部で騒ぎとなっていた「すっきり!! デフラグ」などのソフトウェアを開発する「INASOFT/いなそふと」とウイルスバスターを開発するトレンドマイクロ社との問題が解決した模様です。 一昨年(2012年)の5月よりお知らせしていた、トレンドマイクロ社のウイルス…

Baiduの日本語入力キーボード「Simeji」で、ユーザーが入力した内容をサーバーに無断で送信しているという問題が報道されているようです。 バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信 - CNET Japan http://japan.cnet.com/news/service/35041966/ …

LPI-Japanの「Linuxセキュリティ標準教科書」が無償で配布されることになりました。 LPI-Japan、「Linuxセキュリティ標準教科書」を公開、無償での配布を開始 ～最低限必要となるセキュリティの知識を体系的に学びたい方に最適な教科書～｜Linux技術者認定機…

利用者だったサイトのセキュリティ問題(XSS)を報告したらプロバイダに接続を止められ、更にはセキュリティ問題を調べるような行為を行わないという誓約書まで求められたという事案があったようです。 Masato Kinugawa Security Blog: たぶんXSSが理由でイン…

ロリポップ！レンタルサーバーにインストールされているWordPressを狙った大規模な攻撃があったそうです。 当社サービス「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロ…

Edward Snowdenも利用していたとされる電子メール暗号化サービス「Lavabit」がサービス停止に至っているようです。 Lavabit http://lavabit.com/ PGPとか、電子メールを暗号化する方法はいくらでもあるので、もっと一般的に利用されるようになるとよいと思い…

NAVERアカウントへの不正アクセスについて、続報が発表されました。 【NAVER】NAVER会員情報への不正アクセスに関するお知らせ(続報） http://linecorp.com/press/2013/0802585 発表によると 不正アクセスを行った人物を特定 第三者への提供等の痕跡はない …

PC搭載のWebカメラを乗っ取っるカメラジャックが一部でニュースになっているようです。 エフセキュアブログ : Webカメラ、覆い隠してる？ http://blog.f-secure.jp/archives/50705016.html BIOSで無効にしておくとか、ドライバを無効にしておくとか対策はあ…

脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」の最新バージョンEMET 4.0がMicrosoftからリリースされました。EMETの導入でゼロデイ脆弱性などの対策に有効だそうです。 脆弱性緩和ツール EMET 4.0 リリース - 日本のセキュリティチーム - Sit…

Kingsoftのセキュリティソフト「Kingsoft Internet Security」について、Windows Update後にブルースクリーンが表示される不具合が問題となっているようです。 無料・ウイルス対策＆セキュリティソフト｜サポート | Kingsoft Internet Securityをご利用の方…

Firefox 22 ベータ版で、サードパーティーCookieがデフォルトでブロックされるようになったようです。 Firefox 22のサードパーティーCookieブロック、ベータ版のデフォルトでは無効に設定される | スラッシュドット・ジャパン IT http://it.slashdot.jp/stor…

Yahoo! JAPANのIDを管理しているサーバーに外部からの不正アクセスがあり、最大で2200万件のIDが流出した恐れがあるとのことです。 Yahoo! JAPAN - プレスリリース 当社サーバへの不正なアクセスについて http://pr.yahoo.co.jp/release/2013/0517a.html セ…

CCCで不正ログインによるなりすまし被害--Tポイントを不正利用 - CNET Japanhttp://japan.cnet.com/news/business/35030543/約720アカウントに不正ログインの可能性：eBookJapanに不正アクセス被害 - ITmedia eBook USERhttp://ebook.itmedia.co.jp/ebook/ar…

HTML5 の Web ストレージ API に HDD の空き容量を簡単に埋められるバグ | スラッシュドット・ジャパン IT http://it.slashdot.jp/story/13/03/04/0011246/HTML5-%E3%81%AE-Web-%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-API-%E3%81%AB-HDD-%E3%81%AE%…

Googleから「知っておきたいこと オンラインで安全性とセキュリティを確保するために」とする資料が公開されました。 知っておきたいこと – Google http://www.google.co.jp/intl/ja/goodtoknow/ 個人的にはGoogleをそこまで信用してもいいのかという気はし…