最新ニュース・まとめ(2 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

最新ニュース(2 ページ目)

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁) 画像
脅威動向

IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁)

警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

新たなカテゴリのセキュアインターネットゲートウェイ製品など発表(シスコ) 画像
新製品・新サービス

新たなカテゴリのセキュアインターネットゲートウェイ製品など発表(シスコ)

シスコは、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」、および次世代ファイアウォール「Cisco Firepower 2100シリーズ」を発表した。

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN) 画像
セキュリティホール・脆弱性

HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会) 画像
脅威動向

またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA) 画像
調査・ホワイトペーパー

企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA)

独立行政法人 情報処理推進機構(IPA)は3月17日、「企業における営業秘密管理に関する実態調査」の報告書を公開した。

2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM) 画像
調査・ホワイトペーパー

2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM)

日本IBMは、「2016年下半期Tokyo SOC情報分析レポート」を発表した。

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

[Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET) 画像
セミナー・イベント

[Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)PR

IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
TheRegister

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭) 画像
TheRegister

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

1999年3月にMike Hayden (元CIA長官) がNSA長官となった頃からアメリカのサイバー空間重視は本格的になった。それに続くKeith Alexander長官により確立され、アメリカサイバー軍も設立された。

指紋認証ソフトとUSBユニットをパッケージした月額課金のレンタルPC(横河レンタ・リース、DDS) 画像
新製品・新サービス

指紋認証ソフトとUSBユニットをパッケージした月額課金のレンタルPC(横河レンタ・リース、DDS)

横河レンタ・リースは、認証ソフトウェアおよび指紋認証ユニットをパッケージするWindows PCのレンタルサービス「指紋認証付PCレンタルソリューション」の提供を開始した。

クラウド型の次世代ファイアウォールが新たにGoogle Cloud Platformに対応(チェック・ポイント) 画像
新製品・新サービス

クラウド型の次世代ファイアウォールが新たにGoogle Cloud Platformに対応(チェック・ポイント)

チェック・ポイントは、Googleクラウド・テクノロジー・パートナー・プログラムへの参加と、Google Cloud Platformに特化した「Check Point vSEC for Google Cloud Platform」の提供開始を発表した。

ランサムウェア、アクセス試行IDなど、データでみる2016年のサイバー脅威(エフセキュア) 画像
調査・ホワイトペーパー

ランサムウェア、アクセス試行IDなど、データでみる2016年のサイバー脅威(エフセキュア)

エフセキュアは、サイバーセキュリティレポート「サイバーセキュリティの状況2017年(STATE OF CYBER SECURITY 2017)」を発表した。

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会) 画像
脅威動向

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-07)を公開した。

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、ショートメッセージサービス(SMS)によるGoogle Playを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 1,876
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×