最新記事(1,168 ページ目) | ScanNetSecurity
2026.07.02(木)

最新記事(1,168 ページ目)

電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト)

日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。

「生体認証導入・運用の手引き」など公開(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「生体認証導入・運用の手引き」など公開(IPA)

IPA 技術本部 セキュリティセンターは、生体認証の利用促進に向けた「生体認証導入・運用の手引き」などを公開した。

「Oracle Java 7」の脆弱性に対応するアップデートが公開(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Java 7」の脆弱性に対応するアップデートが公開(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ)

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。

特権・共有ユーザIDの運用管理ソリューションを単体で提供(CA Technologies) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

特権・共有ユーザIDの運用管理ソリューションを単体で提供(CA Technologies)

CA Technologiesは、エージェントレス型で特権・共有IDの運用・制御・ログ管理を実現する「CA ControlMinder Shared Account Management」の提供を開始する。また、操作画面録画機能をパッケージした「特権ID管理自動化パック」を3月31日まで300ライセンスから提供する。

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register)

それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register)

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。

共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー) 画像
脅威動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

共有動画を装い偽のYouTubeプラグインのインストールを要求(マカフィー)

 マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。

アクセスランキング:2013年 第5週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2013年 第5週

先週一週間もっとも閲覧された記事のベスト10

アイデンティティが新しい境界線になるとき(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

アイデンティティが新しい境界線になるとき(CA Security Reminder)

クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。

持続的標的型攻撃で利用される攻撃ツールに注目 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

持続的標的型攻撃で利用される攻撃ツールに注目 他(ダイジェストニュース)

持続的標的型攻撃で利用される攻撃ツールに注目(トレンドマイクロ:ブログ)他

標的型攻撃の分析や戦略的対策を目的に米クラウドストライク社と協業(マクニカネットワークス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型攻撃の分析や戦略的対策を目的に米クラウドストライク社と協業(マクニカネットワークス)

マクニカネットワークスは、標的型攻撃から企業の持つ知的財産や国家機密を守ることにフォーカスしたセキュリティテクノロジ企業である米クラウドストライク社と日本国内における同社サービスの独占販売について合意した

12月は架空請求詐欺の件数が急増、2012年最高の数値を記録(警察庁) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

12月は架空請求詐欺の件数が急増、2012年最高の数値を記録(警察庁)

警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。

クラウドの停止リスク回避のための方策を検討--テクニカルレポート(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラウドの停止リスク回避のための方策を検討--テクニカルレポート(IPA)

IPAは、「IPAテクニカルウォッチ:社会インフラとしてのクラウドに求められる信頼性とサービス継続のための条件について~クラウドの停止リスクの回避及びデータセンター間の移転等の課題に関する整理と提起~」を公開した。

Ruby on Railsで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Ruby on Railsで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register)

詳細については調査中であるものの、現場のジャーナリストたちは、デバイスセキュリティが最新かどうかを確認し、しばしばパスワードを変えるよう注意を呼びかけられた。

コントロールサーバ名を作成する新たなBackDoor.Butirat 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

コントロールサーバ名を作成する新たなBackDoor.Butirat 他(ダイジェストニュース)

コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他

モバイルアプリを動的にセキュア化するソリューションを販売開始(SCSK) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

モバイルアプリを動的にセキュア化するソリューションを販売開始(SCSK)

SCSKは、米Mocana Corporation社が開発する「Mocana MAP」の日本国内での販売を2月1日より開始する。セキュリティモジュールを個々のモバイルアプリに動的に組み込むソリューションとなっている。

偽画面やアダルト広告の請求画面をリモートから削除するサービスを開始(キューアンドエー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

偽画面やアダルト広告の請求画面をリモートから削除するサービスを開始(キューアンドエー)

キューアンドエーは、個人向けの新サービス「偽装ソフト駆除サポート」と「アダルト請求画面駆除サポート」の提供を2月1日より開始する。ウイルス対策ソフトでは回避できない偽装ソフトやアダルト広告画面による「なりすまし」などの被害を防ぐ。

企業の半数がサイバー攻撃に対して認識不足あるいは対策不十分(カスペルスキー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業の半数がサイバー攻撃に対して認識不足あるいは対策不十分(カスペルスキー)

カスペルスキーは、世界各国の企業の半数が直面するセキュリティリスクを認識していないとする調査結果を発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×