最新記事(1,159 ページ目) | ScanNetSecurity
2026.07.01(水)

最新記事(1,159 ページ目)

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ~研究者たち「もはや Google がスパムを流すことは、ほとんどない」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ~研究者たち「もはや Google がスパムを流すことは、ほとんどない」(The Register)

Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」

「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック) 画像
脅威動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「Stuxnet」の最古のバージョンを発見、2007年から2009年に活動(シマンテック)

 シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。

スマートフォンの不正アプリについてその手法と対策を解説(IPA) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォンの不正アプリについてその手法と対策を解説(IPA)

 IPA(情報処理推進機構)技術本部セキュリティセンターは1日、今月の呼びかけ「公式マーケット上の不正なアプリに注意!」を公開した。スマートフォン向けに増加傾向にある不正アプリについて、その手法と対策を解説するものとなっている。

検索語ランキング 「インフルエンザ」「java7 脆弱性」「著作権侵害事件」他 画像
ランキング
ScanNetSecurity
ScanNetSecurity

検索語ランキング 「インフルエンザ」「java7 脆弱性」「著作権侵害事件」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

Kingsoft Writer におけるバッファオーバーフローの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Kingsoft Writer におけるバッファオーバーフローの脆弱性 他(ダイジェストニュース)

Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他

セブン銀行ATMにスキミング機やカメラを不正設置、情報盗難の可能性(セブン銀行) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セブン銀行ATMにスキミング機やカメラを不正設置、情報盗難の可能性(セブン銀行)

セブン銀行は、同社ATMにおいて利用者のキャッシュカード番号やクレジットカード番号、暗証番号などの情報が、スキミング機などの設置により不正に取得された疑いのある事案が発生したと発表した。

多様なセキュリティ機能を搭載するファイル転送システムを刷新(ソリトン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

多様なセキュリティ機能を搭載するファイル転送システムを刷新(ソリトン)

ソリトンシステムズは、ファイル転送アプライアンスの新モデル「FileZen V3.0」を、3月6日より販売開始する。

「電子政府推奨暗号リスト」を改定、24種類を推奨(総務省、経済産業省) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「電子政府推奨暗号リスト」を改定、24種類を推奨(総務省、経済産業省)

総務省および経済産業省は、「電子政府推奨暗号リスト」(2003年2月20日公表)を改定した「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定した。

1月の特殊詐欺、件数、被害総額ともに大幅な減少(警察庁) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

1月の特殊詐欺、件数、被害総額ともに大幅な減少(警察庁)

警察庁は、2013年1月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。

「Evernote」に不正アクセスの痕跡、全ユーザのパスワードをリセット(Evernote) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Evernote」に不正アクセスの痕跡、全ユーザのパスワードをリセット(Evernote)

Evernote Corporationは、全ユーザのパスワードをリセットし、再設定を実施した。組織的な不正アクセスを試みる痕跡が確認されたという。

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。

オバマの新しいサイバーセキュリティー戦術、邪悪なインサイダーと中国について言及~ハッカーか、それとも何らかのルートを持った従業員か? トラブルはすぐ近くにあるとホワイトハウスが警告(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

オバマの新しいサイバーセキュリティー戦術、邪悪なインサイダーと中国について言及~ハッカーか、それとも何らかのルートを持った従業員か? トラブルはすぐ近くにあるとホワイトハウスが警告(The Register)

レポートの冒頭部、企業秘密の窃盗についてハイライトされた 8 つの事件のうちの 7 つに、中国または中国の企業が関与している。その他には、ロシア出身の従業員によるゴールドマンサックスのトレーディングソフトウェアのソースコードの窃盗容疑が取り上げられている。

持続的標的型攻撃(APT): 従来とは異なる対応が必要(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

持続的標的型攻撃(APT): 従来とは異なる対応が必要(CA Security Reminder)

持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。

アクセスランキング:2013年 第9週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2013年 第9週

先週一週間もっとも閲覧された記事のベスト10

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定 他(ダイジェストニュース)

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定(カスペルスキー)他

標的型メール攻撃、警察では1,009件を把握--2012年サイバー攻撃情勢(警察庁) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型メール攻撃、警察では1,009件を把握--2012年サイバー攻撃情勢(警察庁)

警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。

クーポンアプリを装い情報を盗もうとする不正Androidアプリ、韓国で続々(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クーポンアプリを装い情報を盗もうとする不正Androidアプリ、韓国で続々(トレンドマイクロ)

トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。

Windows8環境のJavaで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows8環境のJavaで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性に関する検証レポートを公開した。

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」~ 120 のセキュリティチェック+ 2 要素認証=ウェブのウジ虫たちの死骸(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」~ 120 のセキュリティチェック+ 2 要素認証=ウェブのウジ虫たちの死骸(The Register)

Sony PlayStation Network、Gawker、LinkedIn、eHarmony、Last.fm、その他多数を悪いニュースに巻き込んだ、この 2、3年のパスワードとデータベースの侵害は、まさにそういうものだった。

選挙の候補者、国会議員および政党向けに認証サービスを提供、第三者による偽サイト・偽メールなどのなりすましを防止(GMOグローバルサイン) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

選挙の候補者、国会議員および政党向けに認証サービスを提供、第三者による偽サイト・偽メールなどのなりすましを防止(GMOグローバルサイン)

 GMOグローバルサインは28日、「候補者認証サービス」「国会議員認証サービス」および「政党認証サービス」を開発したことを発表した。本日より事前申込を受付開始し、3月下旬を目処に、選挙の候補者、国会議員および政党向けに提供する。

子どもに持たせるスマートフォンに欠かせないポイント「安心・安全」を7割の保護者が重視(サーベイリサーチセンター) 画像
調査・ホワイトペーパー
奥山 直美@リセマム
奥山 直美@リセマム

子どもに持たせるスマートフォンに欠かせないポイント「安心・安全」を7割の保護者が重視(サーベイリサーチセンター)

 保護者の3人に1人が「スマホを持たせてもよい」と考えていることが、「新中学生、新高校生のケータイ・スマートフォン実態調査」から明らかになった。入学を機に購入や買い替えを検討する親が6割に上り、「低料金」と「安心・安全」を重視する傾向にあった。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×