Symantec、GeoTrust が「.pw」の SSL 証明書を一部取り消し~「Spammy」なトップレベルドメインが翼を折られる(The Register)
.pw は、Pacific island nation of Palauの国コードのTLDとして誕生したのち、そのブランドを「Professional Web」に変更した。そしてSymantecは .pwのサイトを「ジャンクメールの重要なソース」と評価した。
国際
TheRegister
関連記事
-
オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register)
-
DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register)
-
IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)
-
WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際
政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新
インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。
-
世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先
犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
-
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。
-
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性

サイボウズ Garoon に複数の脆弱性

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

Intel製品に複数の脆弱性

さくらインターネットを騙るフィッシングメールに注意喚起

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ

FRONTEOの米国子会社でランサムウェアと見られる不正アクセスを確認

他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染

ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に

サカイ引越センターで個人情報の不適切な取り扱い、見積書を持ち出し一般ごみとして廃棄

理研農産化工へのランサムウェア攻撃でシステム障害が発生

ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生
調査・レポート・白書 記事一覧へ

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に
研修・セミナー・カンファレンス 記事一覧へ

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

2022年度の「実践サイバー演習 RPCI」の受付開始

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春

情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催

LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催
製品・サービス・業界動向 記事一覧へ

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応

佐々木良一氏によるメタバース上のセキュリティ課題整理

IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用

「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現
