モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register)
「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」
国際
TheRegister
関連記事
-
あなたのスマートテレビはマイクを内蔵している? では兄弟、良い盗聴を。~ちょっとした忠告:あなたの最新のテレビは、マルウェアも乗せられるコンピュータだ(The Register)
-
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)
-
いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)
-
eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
-
サイバー犯罪の世界地図作成 ~ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か
世界経済フォーラム(World Economic Forum、WEF)は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。
-
東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化
昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。
-
人間だもの:マイクロソフト 証明書更新忘れ
Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

法務省 文科省 デジタル庁 警視庁、偽サイト続々

さくらインターネットをかたるフィッシングに注意を呼びかけ

Gitlab にサーバサイドリクエストフォージェリの脆弱性

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み
インシデント・事故 記事一覧へ

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に

コンサル契約にもとづき提供した秘密情報が漏えい

FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず

バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因

ハイブリッド型総合書店「honto」にパスワードリスト型攻撃

フリマアプリ「SNKRDUNK」に不正アクセス、275万件の顧客情報が流出した可能性
調査・レポート・白書 記事一覧へ

2022年第1四半期のランサムウェア動向

マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

「ドローンセキュリティガイド 第3版」公開、クラウドを使用したドローンの認証例等を改定
研修・セミナー・カンファレンス 記事一覧へ

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも

企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化
