2016年2月の記事 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 記事一覧

2016年2月の記事一覧

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像
特集

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア)PR

「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
第 3 回開催となる CODE BLUE 2015 をふりかえって~ BLUE 篠田佳奈氏インタビュー 画像
セミナー・イベント

第 3 回開催となる CODE BLUE 2015 をふりかえって~ BLUE 篠田佳奈氏インタビュー

「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register) 画像
TheRegister

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register)

「Ev4cuati0nSquad」を名乗るグループは先月、英国、米国、オーストラリアなど複数の国の学校に対し、数十件の虚偽の爆破予告を電話で行った。それは学校の閉鎖や、広範囲に渡るパニックを引き起こした。
脅威インテリジェンスへの素早いアクセスでインシデント対応を迅速化(ウェブルート) 画像
新製品・新サービス

脅威インテリジェンスへの素早いアクセスでインシデント対応を迅速化(ウェブルート)

ウェブルートは、脅威調査ツール「BrightCloud Threat Investigator」を提供開始した。
QNAP「Signage Station」「iArtist Lite」にコマンド実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

QNAP「Signage Station」「iArtist Lite」にコマンド実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAPが提供するマルチメディア広告作成、アップロード用ソフトウェア「Signage Station」および「iArtist Lite」に複数の脆弱性が存在すると「JVN」で発表した。
C&Cサーバの情報をISPに提供することでマルウェア感染を低減する取組(総務省) 画像
業界動向

C&Cサーバの情報をISPに提供することでマルウェア感染を低減する取組(総務省)

総務省は、「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を通じたマルウェア感染者の被害未然防止の取組を開始したと発表した。
誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

 フィッシング対策協議会は26日、「りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。りそな銀行もあらためて注意を呼びかけている。
ドローンを活用した「メッセージ蓄積中継システム」を開発、災害時に基地局の復旧を待たずにメールのやりとりが可能に(KDDI研究所) 画像
業界動向

ドローンを活用した「メッセージ蓄積中継システム」を開発、災害時に基地局の復旧を待たずにメールのやりとりが可能に(KDDI研究所)

 農業、インフラ維持、災害時対策など、幅広い領域での活躍が期待されている無人航空機(ドローンなど)。その利用方法として、「Eメールの配送」が新たに加わった。KDDI研究所は25日、災害時を想定した「メッセージ蓄積中継システム」を開発したことを発表した。
Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register) 画像
TheRegister

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register)

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。
無線接続のキーボードなどに、キー入力を傍受されるなどの脆弱性(JVN) 画像
セキュリティホール・脆弱性

無線接続のキーボードなどに、キー入力を傍受されるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器に、安全でない独自の無線通信プロトコルを使用している脆弱性が存在すると「JVN」で発表した。
カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会) 画像
業界動向

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。
スマートフォンの指紋認証センサーの搭載を可能にしたカバーガラスを販売(AGC旭硝子) 画像
新製品・新サービス

スマートフォンの指紋認証センサーの搭載を可能にしたカバーガラスを販売(AGC旭硝子)

 AGC旭硝子は23日、スマートフォンの指紋認証センサーの搭載を可能にしたカバーガラスを販売したことを発表した。
自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register) 画像
TheRegister

自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)

「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。
クラウド事業者向けに、顧客に展開できるWAFを提供(ペンタセキュリティ) 画像
新製品・新サービス

クラウド事業者向けに、顧客に展開できるWAFを提供(ペンタセキュリティ)

ペンタセキュリティは、クラウド事業者向けのWebアプリケーションファイアウォール(WAF)である「WAPPLES Cloud」を発売した。
ホワイトリスト型サイバー攻撃対策ソフトのパッケージ版を発売(ハミングヘッズ) 画像
新製品・新サービス

ホワイトリスト型サイバー攻撃対策ソフトのパッケージ版を発売(ハミングヘッズ)

ハミングヘッズは、サイバー攻撃対策ソフト「Defense Platform Home Edition」のパッケージ版を発売した。
「Windows7」のリカバリーディスクを無断複製、販売した男性を逮捕(ACCS) 画像
インシデント・情報漏えい

「Windows7」のリカバリーディスクを無断複製、販売した男性を逮捕(ACCS)

ACCSによると、北海道警生活安全企画課、サイバー犯罪対策課と江別署は、インターネットオークションを悪用し権利者に無断で複製されたコンピュータソフトを販売していた北海道釧路市の無職男性(46歳)を、著作権法違反の疑いで逮捕した。
ウイルス感染によるパソコン乗っ取りを実演、「サイバー攻撃を目撃せよ!秋葉原0305」が開催(NISC) 画像
セミナー・イベント

ウイルス感染によるパソコン乗っ取りを実演、「サイバー攻撃を目撃せよ!秋葉原0305」が開催(NISC)

 2月1日~3月18日は「サイバーセキュリティ月間」。今年のサイバーセキュリティ月間は、『攻殻機動隊STAND ALONE COMPLEX(S.A.C.)』とタイアップ。キャラを用いたポスター・バナーが展開されている。
[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント) 画像
特集

[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント)PR

「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com) 画像
特集

[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com)PR

「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
ネット上での小遣い稼ぎは子ども全体の30.7%が経験、スマートフォン利用実態調査を発表(デジタルアーツ) 画像
調査・ホワイトペーパー

ネット上での小遣い稼ぎは子ども全体の30.7%が経験、スマートフォン利用実態調査を発表(デジタルアーツ)

 未成年者の半数近くがほぼ毎日、インターネット上の友達と連絡を取り合っていることが2月22日、デジタルアーツの実態調査結果より明らかになった。女子中学生に限ると、「ほぼ毎日」という回答は6割を超えていた。
Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register) 画像
TheRegister

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register)

「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」
  • 136件中 1 - 21 件を表示
  • 次へ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×