2016年1月の記事(5 ページ目) | ScanNetSecurity
2024.03.29(金)

2016年1月の記事一覧(5 ページ目)

振り込め詐欺対策の機能を強化したコードレス電話機とパーソナルファクスを発売(パナソニック) 画像
新製品・新サービス

振り込め詐欺対策の機能を強化したコードレス電話機とパーソナルファクスを発売(パナソニック)

 パナソニックは、振り込め詐欺対策や迷惑電話対策の機能を強化したデジタルコードレス電話機「RU・RU・RU」と、パーソナルファクス「おたっくす」を21日から発売することを発表した。

学校無線LAN環境のセキュリティ対策について解説(Sky) 画像
業界動向

学校無線LAN環境のセキュリティ対策について解説(Sky)

 Skyが運営するICT活用教育を支援するサイト「学校とICT」は、学校無線LAN環境のセキュリティ対策についての特集を公開した。無線LANの危険性と、安全策について解説している。

マドリード・バルセロナ・東京~デロイト SOC レポート(2)デロイトグループ世界初のサイバーセキュリティ事業投資 画像
特集

マドリード・バルセロナ・東京~デロイト SOC レポート(2)デロイトグループ世界初のサイバーセキュリティ事業投資PR

サービス内容は、MSS やインシデントレスポンス、ペンテスト、情報漏えい対策、トレーニングなどの総合サイバーセキュリティコンサルティングサービスである。従来会計系ファームが得意であった上流工程以外の領域も、まんべんなくカバーされている。

あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register) 画像
TheRegister

あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register)

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練された攻撃』をもたらす可能性がある。

地図ソフトのダウンロード販売で「ZENRIN」に類似した標章を使用し逮捕(ACCS) 画像
インシデント・情報漏えい

地図ソフトのダウンロード販売で「ZENRIN」に類似した標章を使用し逮捕(ACCS)

ACCSによると、福岡県警サイバー犯罪対策課と西署は、岡山県浅口郡の会社員男性(36歳)を商標法違反の疑いで逮捕した。

ステルスマルウェアやモバイルバンキング型トロイの木馬を確認--四半期レポート(マカフィー) 画像
調査・ホワイトペーパー

ステルスマルウェアやモバイルバンキング型トロイの木馬を確認--四半期レポート(マカフィー)

マカフィーは、インテル セキュリティによる2015年第3四半期の脅威レポートを発表した。

サイト改ざんが依然としてインシデントの1/4を占める--JPCERT/CCレポート(JPCERT/CC) 画像
調査・ホワイトペーパー

サイト改ざんが依然としてインシデントの1/4を占める--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2015年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ) 画像
調査・ホワイトペーパー

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ)

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関する報告書について発表した。

セキュリティ人材育成のエコシステム実現に向け、産業横断で取り組み(産業横断サイバーセキュリティ人材育成検討会) 画像
業界動向

セキュリティ人材育成のエコシステム実現に向け、産業横断で取り組み(産業横断サイバーセキュリティ人材育成検討会)

産業横断サイバーセキュリティ人材育成検討会は、産業界が必要とする人材像の明確化と人材育成のためのエコシステム実現に向けて取り組みを開始すると発表した、

「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント) 画像
脅威動向

「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント)

 サイバーエージェントは14日、同社を騙るECサイトが存在するとして注意を呼びかけた。

座談会 情シスのホンネ (1) ~ どこまでが情シスの仕事? 画像
特集

座談会 情シスのホンネ (1) ~ どこまでが情シスの仕事?PR

 さまざまな業界に勤める“情シス”による覆面座談会を敢行。普段、彼らは、どんなふうに仕事に取り組み、どんな悩みや課題を抱えているだろう。これを機に、あなたの情シスへの見方も変わるかも!?

[クーポン記号:CP1-UYZTV-01730-V-93]  ScanNetSecurity PREMIUM MEMBERS 購入用 300円値引きクーポン(使用期限:本日 23:59) 画像
商品情報

[クーポン記号:CP1-UYZTV-01730-V-93] ScanNetSecurity PREMIUM MEMBERS 購入用 300円値引きクーポン(使用期限:本日 23:59)

ScanNetSecurity PREMIUM MEMBERS ご登録の際にご利用いただける 300円値引き クーポンを発行いたしました。

マドリード・バルセロナ・東京~デロイト SOC レポート(1)ヨーロッパのセキュリティオペレーションの中心 画像
特集

マドリード・バルセロナ・東京~デロイト SOC レポート(1)ヨーロッパのセキュリティオペレーションの中心PR

マドリードにあるデロイトスペインのサイバーセキュリティサービスは総勢 200 名。うち 160 名が SOC のスタッフで、世界各国にサービスを提供し、EU 圏のデロイト社の、セキュリティオペレーションの中心的役割を果たしているという。

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register) 画像
TheRegister

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register)

それをクラックするには非常に多くの計算力が要求される、という仮定が常にあったが、コードは1時間でクラックでき、エンドユーザーになりすましてシステムに侵入できる可能性があるということを、この論文は主張している。

PFIの取得により、PCI DSSに関する4つの認定を取得した初の日本企業に(NRIセキュア) 画像
業界動向

PFIの取得により、PCI DSSに関する4つの認定を取得した初の日本企業に(NRIセキュア)

NRIセキュアは、PCI SSCからの認可により、カード情報漏えい事故を取り扱う調査機関(PFI)としての認定を取得したと発表した。

サンドボックスを中核とした、標的型攻撃監視・防御サービスを開始(SCSK) 画像
新製品・新サービス

サンドボックスを中核とした、標的型攻撃監視・防御サービスを開始(SCSK)

SCSKは、標的型攻撃を検知する「標的型攻撃監視サービス」、および標的型攻撃に起因する情報漏えい被害を防ぐ「標的型攻撃防御サービス」の提供を開始した。

「ISC DHCP」にDoSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ISC DHCP」にDoSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「DHCP」にDoSの脆弱性が存在すると「JVN」で発表した。

事前通知していたAdobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

事前通知していたAdobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB16-02)を発表した。事前通知していたものとなる。

「Redis」の脆弱性を狙いファイルのアップロードを試すアクセスを観測(警察庁) 画像
脅威動向

「Redis」の脆弱性を狙いファイルのアップロードを試すアクセスを観測(警察庁)

警察庁は、オープンソースのNoSQLデータベースである「Redis」を標的としたアクセスを観測したとして、「@police」において注意喚起を発表した。

マルウェア「Brain Test」がGoogle Playストアのアプリ13件で再度検出(Lookout) 画像
脅威動向

マルウェア「Brain Test」がGoogle Playストアのアプリ13件で再度検出(Lookout)

 セキュリティ企業のLookoutは12日、マルウェアの一種である「Brain Test」が、Google Playストアのアプリ13件で、再度検出されたことを公表した。

不正アクセスにより顧客情報が漏えい、恐喝被害も(アークン) 画像
インシデント・情報漏えい

不正アクセスにより顧客情報が漏えい、恐喝被害も(アークン)

 セキュリティ企業のアークンは13日、同社の顧客情報の漏えいにともない、恐喝被害に遭ったことを明らかにした。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×