2017.04.14巡回

2015.07リリース「Windows 10 RTM(1507)」に対するセキュリティ更新プログラムの提供が5月9日で終了(impress、2017.04.14)
● エフセキュア、Mac用セキュリティ技術として注目のLittle Flockerを買収(VentureTimes、2017.04.13)
● Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行(@IT、2017.04.13)
● 総務省、Struts2の脆弱性を突かれて2.3万人の個人情報流出か(ITPro、2017.04.14)
● 2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた(piyolog、2017.03.11)
● セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう(日本のセキュリティーチーム、2017.04.14)
● 被害低減のための偽警告の手口と対策を紹介する映像コンテンツを公開(IPA、2017.04.11)
● 「企業のCISOやCSIRTに関する実態調査2017」報告書について(IPA、2017.04.13)
● 4社に1社がインシデント被害を経験 – 半数超が脆弱性突かれた被害(SecurityNext、2017.04.14)
● Microsoft URL Moniker における遠隔の HTA データに対する不適切な処理(JVNVU#98665451、2017.04.11)
● 2016年、金融に対するサイバー脅威の状況(Kaspersky、2017.04.13)
● 2017年1Qのインシデントは4856件 – サイト改ざんが41%増(SecurityNext、2017.04.13)
● ストップ、ダブルクリック!春に届き始めたスパムメール(Kaspersky、2017.04.06)
● 「便利だと思って」があだになる、企業特有のパソコン使用ルール(ITPro、2017.04.10)
● 「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査(ITPro、2017.04.13)
BIND ねた 3 件 (CVE-2017-3136, CVE-2017-3137, CVE-2017-3138) (セキュリティホールmemo、2017.04.13)
● 新型ランサムウェア ”ジグソーランサムウェア” とは?(AVG、2016.08.10)
● Tsunamiの亜種である新しい IoT/Linux マルウェアがデジタルビデオレコーダーを標的に(Paloalto、2017.04.06)
● 「Office」のゼロデイ脆弱性、複数のマルウェア配布に利用されていた可能性–FireEye(ZDNet、2017.04.13)
SQLインジェクションによる不正アクセスで顧客情報4.9万人流出の可能性 – 東商マート(SecurityNext、2017.04.14)
● 「日本の経営層はセキュリティ事故が我がことではない」、日本IBMが警鐘(ITPro、2017.04.12)
● アイ・オー製無線LANルータ「WN-AC1167GR」にXSSの脆弱性(SecurityNext、2017.04.14)
● Windows 10 Creators Update の IT 管理者向けの新機能(Windows Blog、2017.04.13)
● Windows 10 Creators Update 日本語入力 (IME) の改善(Windows Blog、2017.04.12)
● セキュリティ トレンドと Windows 10(Windows Blog、2017.03.17)