最新記事(695 ページ目)

ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化（NICT）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2018.2.28 Wed 8:03

ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化（NICT）

NICTは、「NICTER観測レポート2017」を発表した。

グラブルやモンストのクーポンプレゼントを装うフィッシングを確認（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2018.2.28 Wed 8:03

グラブルやモンストのクーポンプレゼントを装うフィッシングを確認（フィッシング対策協議会）

フィッシング対策協議会は、ゲームのキャンペーンを装い My Softbank ID の詐取を目的とした複数のフィッシングメールが出回っているとして、注意喚起を発表した。

山野修が考えるセキュリティ業界のオープン化（マカフィー） [Security Days Spring 2018] 画像

セミナー・イベント

ScanNetSecurity

2018.2.27 Tue 10:00

山野修が考えるセキュリティ業界のオープン化（マカフィー） [Security Days Spring 2018]PR

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

バッファロー製Wi-Fiルータ「FS010W」に、任意コード実行などの脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2018.2.27 Tue 9:15

バッファロー製Wi-Fiルータ「FS010W」に、任意コード実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WXR-1900DHP2」に複数の脆弱性が存在すると「JVN」で発表した。

日本企業、サイバーセキュリティにおけるAIの理解が米国より軒並み低い結果に（ウェブルート）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2018.2.27 Tue 9:15

日本企業、サイバーセキュリティにおけるAIの理解が米国より軒並み低い結果に（ウェブルート）

ウェブルートは、「日米セキュリティ専門家400名に聞いたAI・機械学習に関する意識・実態調査・日米比較」のインフォグラフィックを公開したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2018.2.27 Tue 0:03

委託先サーバに不正アクセス、個人情報が流出(ポルシェジャパン)

ポルシェジャパン株式会社は2月26日、顧客の個人情報管理を委託している委託先のサーバーに不正アクセスがあり、個人情報の一部が流出したことが判明したと発表した。

無料ですぐできるWordPressセキュリティ対策～WordPressへのサイバー攻撃実態レポートより画像

調査・ホワイトペーパー

ScanNetSecurity

2018.2.26 Mon 10:15

無料ですぐできるWordPressセキュリティ対策～WordPressへのサイバー攻撃実態レポートよりPR

純国産のWebアプリケーションファイアウォール（WAF）を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs（ジェイピー・セキュアラボ）」を設立した。

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2018.2.26 Mon 8:30

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法（Scan Tech Report）

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。

「Apache Tomcat」に、機微な情報を取得される複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2018.2.26 Mon 8:00

「Apache Tomcat」に、機微な情報を取得される複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

サイバーセキュリティの「総務大臣奨励賞」、CODE BLUE篠田氏、ラック外谷氏など受賞（総務省）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2018.2.26 Mon 8:00

サイバーセキュリティの「総務大臣奨励賞」、CODE BLUE篠田氏、ラック外谷氏など受賞（総務省）

総務省は、平成30年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を決定し、公表した。

「支払いが完了しなかった」、Netflixを騙るフィッシングメールを確認（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2018.2.26 Mon 8:00

「支払いが完了しなかった」、Netflixを騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Netflixを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開（JP-Secure）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2018.2.26 Mon 8:00

セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開（JP-Secure）

JP-Secureは、「JP-Secure Labs（ジェイピー・セキュアラボ）」を開設したと発表した。

インシデント・情報漏えい

ScanNetSecurity

2018.2.23 Fri 17:37

メール誤送信で同報者1,317名分のメールアドレスが流出(上智大学)

上智大学は2月22日、2018年度入学予定者の一部に電子メールを送信する際、同報者にメールアドレスが表示される状態で一斉送信したことが判明したと発表した。

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ（サイバーリーズン・ジャパン）[Security Days Spring 2018] 画像

セミナー・イベント

ScanNetSecurity

2018.2.23 Fri 10:00

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ（サイバーリーズン・ジャパン）[Security Days Spring 2018]PR

ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。

ここが変だよ日本のセキュリティ第32回「2018セキュリティニュースの歩き方」画像

コラム

2次元殺法コンビ

2018.2.23 Fri 8:30

ここが変だよ日本のセキュリティ第32回「2018セキュリティニュースの歩き方」

「本当に大丈夫なのか？」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発（ラック、TRIART）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2018.2.23 Fri 8:00

たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発（ラック、TRIART）

ラックとTRIARTは、TRIART社が持つ技術「XCOA（クロスコア）」による安全なデータ活用基盤について共同開発していくことで合意したと発表した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2018.2.23 Fri 8:00

自社セキュリティ対策状況を国内600社統計と比較（NRIセキュア）

NRIセキュアは、セキュリティ対策実行支援Webプラットフォームサービス「Secure SketCH」を、2018年4月より無料で提供を開始すると発表した。

「Security Days Spring 2018」を大阪・東京で開催、概要を発表（ナノオプト・メディア）画像

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2018.2.23 Fri 8:00

「Security Days Spring 2018」を大阪・東京で開催、概要を発表（ナノオプト・メディア）

ナノオプト・メディアは、3月2日（金）に大阪、3月7日（水）～3月9日（金）に東京で、「Security Days Spring 2018」を開催する。

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018] 画像

セミナー・イベント

ScanNetSecurity

2018.2.22 Thu 10:00

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018]PR

講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

TheRegister

The Register誌特約記事

2018.2.22 Thu 8:30

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に（The Register）

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

イスラエルIntSights社インテリジェンスサービスを日本語で提供（アズジェント）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2018.2.22 Thu 8:25

イスラエルIntSights社インテリジェンスサービスを日本語で提供（アズジェント）

アズジェントは、イスラエルのIntSights社とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始すると発表した。

最新記事(695 ページ目)

ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化（NICT）

グラブルやモンストのクーポンプレゼントを装うフィッシングを確認（フィッシング対策協議会）

山野修が考えるセキュリティ業界のオープン化（マカフィー） [Security Days Spring 2018]PR

バッファロー製Wi-Fiルータ「FS010W」に、任意コード実行などの脆弱性（JVN）

日本企業、サイバーセキュリティにおけるAIの理解が米国より軒並み低い結果に（ウェブルート）

委託先サーバに不正アクセス、個人情報が流出(ポルシェジャパン)

無料ですぐできるWordPressセキュリティ対策～WordPressへのサイバー攻撃実態レポートよりPR

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法（Scan Tech Report）

「Apache Tomcat」に、機微な情報を取得される複数の脆弱性（JVN）

サイバーセキュリティの「総務大臣奨励賞」、CODE BLUE篠田氏、ラック外谷氏など受賞（総務省）

「支払いが完了しなかった」、Netflixを騙るフィッシングメールを確認（フィッシング対策協議会）

セキュリティラボを開設、活動の第1弾としてWordPressの攻撃レポート公開（JP-Secure）

メール誤送信で同報者1,317名分のメールアドレスが流出(上智大学)

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ（サイバーリーズン・ジャパン）[Security Days Spring 2018]PR

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発（ラック、TRIART）

自社セキュリティ対策状況を国内600社統計と比較（NRIセキュア）

「Security Days Spring 2018」を大阪・東京で開催、概要を発表（ナノオプト・メディア）

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018]PR

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に（The Register）

イスラエルIntSights社インテリジェンスサービスを日本語で提供（アズジェント）

ここが変だよ日本のセキュリティ第32回「2018セキュリティニュースの歩き方」