2017年3月の記事 | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

2017年3月の記事一覧

専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register) 画像
TheRegister

専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register)

インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。
書評「Dark Territory」 (5) 莫大な情報量と単純な真実 画像
ブックレビュー

書評「Dark Territory」 (5) 莫大な情報量と単純な真実

私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。
W3C による DRM の Web 標準化が完了間近(The Register) 画像
TheRegister

W3C による DRM の Web 標準化が完了間近(The Register)

World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム、W3C)が、議論百出のデジタル・ライツ・マネジメント(デジタル著作権管理、DRM)を新たなWeb標準に採用することを正式に打ち出した。
警視庁職員の受け入れ10年目むかえる、サイバー犯罪捜査研修へ協力(NTTデータ先端技術) 画像
業界動向

警視庁職員の受け入れ10年目むかえる、サイバー犯罪捜査研修へ協力(NTTデータ先端技術)

NTTデータ先端技術は、警視庁のサイバー犯罪捜査に関する技術向上支援を目的に、4月1日より警視庁職員を同社セキュリティ事業部に受け入れ、サイバー犯罪への対応に必要な能力を持つ人材の育成に協力すると発表した。
IoT機器へのサイバー攻撃を検知し通知するサービスを開発、6月に提供開始(日立システムズ) 画像
新製品・新サービス

IoT機器へのサイバー攻撃を検知し通知するサービスを開発、6月に提供開始(日立システムズ)

日立システムズは、インターネットに接続された監視カメラや自動販売機などの機器(IoT機器)に対する遠隔操作や乗っ取りなどのサイバー攻撃を検知するサービスを開発したと発表した。
クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC) 画像
脅威動向

クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

JPCERT/CCは、「USBストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起」を発表した。
2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート(日本IBM) 画像
調査・ホワイトペーパー

2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート(日本IBM)

日本IBMは、2017年の「IBM X-Force脅威インテリジェンス指標」の結果を発表した。
有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、アライドテレシスが提供する有線LANルータ「CentreCOM AR260S V2」に権限昇格の脆弱性が存在すると「JVN」で発表した
セキュリティ成功の方程式を解くために、パートナーや他社製品と連携を強化(トレンドマイクロ) 画像
業界動向

セキュリティ成功の方程式を解くために、パートナーや他社製品と連携を強化(トレンドマイクロ)

トレンドマイクロは、2017年の法人向け事業戦略を発表した。
過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭(NRIセキュア) 画像
調査・ホワイトペーパー

過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭(NRIセキュア)

NRIセキュアは、「企業における情報セキュリティ実態調査 2017」を発表した。
iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Pandora Media, Inc.が提供する音楽ストリーミングサービス用のiOSアプリ「Pandora」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード) 画像
調査・ホワイトペーパー

国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。
世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」(ジェムアルト) 画像
調査・ホワイトペーパー

世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」(ジェムアルト)

ジェムアルトは、データ漏えいの深刻度を指標化した「2016年 Breach Level Index」の結果を発表した。
アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple) 画像
新製品・新サービス

APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple)

Appleは、iPhoneやiPadなどのiOSデバイス向けにiOS 10.3をリリースした。
2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知(JIPDEC、ITR) 画像
調査・ホワイトペーパー

2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知(JIPDEC、ITR)

JIPDECとITRは、「企業IT利活用動向調査2017」の一部結果を速報として発表した。
新社会人や学生、新入学の子供の親を標的とする偽サイトが増加(BBソフトサービス) 画像
脅威動向

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2017年2月度)」を発表した。
「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。
Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ガートナーのマジッククアドラントで、エンドポイント保護のリーダーを維持(トレンドマイクロ) 画像
業界動向

ガートナーのマジッククアドラントで、エンドポイント保護のリーダーを維持(トレンドマイクロ)

トレンドマイクロは、ガートナー社のマジッククアドラントで、エンドポイント保護において、リーダーカテゴリで最も高いポジションに位置付けられたと発表した。
LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス) 画像
脅威動向

LED食品照明製品のプレスリリースを騙る迷惑メールに注意を呼びかけ(マクニカネットワークス)

マクニカネットワークスは、同社を騙る迷惑メールが送信されているとして、注意喚起を発表した。
  • 115件中 1 - 21 件を表示
  • 次へ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×