最新ニュース・まとめ(3 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

最新ニュース(3 ページ目)

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック) 画像
調査・ホワイトペーパー

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.14」を公開した。

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ) 画像
脅威動向

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ)

トレンドマイクロは、「2016年国内サイバー犯罪動向」速報版を発表した。

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ)

アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSB17-01)を発表した。

オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を(JVN) 画像
セキュリティホール・脆弱性

オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を(JVN)

IPAおよびJPCERT/CCは、オリーブデザインが提供していた「Olive Blog」「Olive Diary DX」「WEB SCHEDULE」にXSSの脆弱性が存在すると「JVN」で発表した。

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会) 画像
業界動向

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス) 画像
脅威動向

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス)

スクウェア・エニックスの欧州公式Twitterアカウントがハッキング被害に遭い、一時的に乗っ取られていたことが明らかとなりました。

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
TheRegister

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

国内セキュリティ市場は前年比4.0%増の2,807億円、2020年には3,359億円に(IDC Japan) 画像
業界動向

国内セキュリティ市場は前年比4.0%増の2,807億円、2020年には3,359億円に(IDC Japan)

IDC Japanは、国内情報セキュリティ製品市場予測を発表した。これによると、2016年の国内情報セキュリティ製品市場規模は、前年比4.0%増の2,807億円と推定している。

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、ShoreTel社が提供するiOS向けアプリ「ShoreTel Mobility Client」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN) 画像
セキュリティホール・脆弱性

「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN)

IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register) 画像
TheRegister

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。

サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ) 画像
業界動向

サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

ファイア・アイは、NATO Communications and Information(NCI)Agencyは、サイバーセキュリティの情報共有に関する産業パートナーシップ協定(IPA)を締結したと発表した。

支払いと拡散を選ばせるランサム、ドキシング、機械学習の犯罪利用など予測(Avast Software) 画像
脅威動向

支払いと拡散を選ばせるランサム、ドキシング、機械学習の犯罪利用など予測(Avast Software)

Avast Softwareは、2017年に台頭すると予測されるサイバーセキュリティ脅威を発表した。

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」 画像
特集

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

2016年十大ニュース、1位はIoTセキュリティ、番外編に「シン・ゴジラ」(JNSA) 画像
脅威動向

2016年十大ニュース、1位はIoTセキュリティ、番外編に「シン・ゴジラ」(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2016 セキュリティ十大ニュース」を発表した。

「ワンタイムパスワード」を変更したという通知、「NEXON」フィッシング(フィッシング対策協議会) 画像
脅威動向

「ワンタイムパスワード」を変更したという通知、「NEXON」フィッシング(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

「WinSparkle」に任意のファイルが削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「WinSparkle」に任意のファイルが削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、WinSparkleが提供するWindows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリ「WinSparkle」に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

自動車へのハッキングはどうやって守るのか? カギはHSM 画像
セミナー・イベント

自動車へのハッキングはどうやって守るのか? カギはHSM

自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA) 画像
海外情報

トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

IPAは、ニューヨーク事務所から届くアメリカの最新IT事情として「ニューヨークだより:米国オバマ政権におけるIT政策の統括と次期トランプ政権のIT政策の展望」を公開した。

「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立) 画像
新製品・新サービス

「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立)

日立は、情報システム内における標的型サイバー攻撃の拡散を検知する「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  14. 最後
Page 3 of 1,865
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×