最新記事(774 ページ目) | ScanNetSecurity
2026.05.14(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(774 ページ目)

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ファイル暗号化・追跡ソリューション「FinalCode」の新版、AD連携など強化(デジタルアーツ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ファイル暗号化・追跡ソリューション「FinalCode」の新版、AD連携など強化(デジタルアーツ)

デジタルアーツは、企業・官公庁向けファイル暗号化・追跡ソリューションの最新版「FinalCode Ver.5.11」を提供開始したと発表した。
「どんちゃんねぶた」で情報モラルの実施を呼びかけ(ACCS) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「どんちゃんねぶた」で情報モラルの実施を呼びかけ(ACCS)

ACCSは、活動報告として株式会社バンダイナムコエンターテインメントと共同で、同社が製作した「どんちゃんねぶた」を活用した普及活動を実施した。
数分で目的を達成する、洗練されたマルウェア攻撃も確認--四半期レポート(ウェブルート) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

数分で目的を達成する、洗練されたマルウェア攻撃も確認--四半期レポート(ウェブルート)

ウェブルートは、「ウェブルート四半期脅威情報アップデート」(2016年9月発行版)を公開した。
「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ(JPCERT/CC)

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。
[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア)PR

佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」
[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance)PR

井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」
IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を(シマンテック) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を(シマンテック)

シマンテックは、「DDoS 攻撃が広がる IoT デバイス」と題するブログを公開した。
「PacSec 2016」を10月26~27日に開催、賞金総額は約6,700万円(PacSec) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「PacSec 2016」を10月26~27日に開催、賞金総額は約6,700万円(PacSec)

「PacSec 2016セキュリティカンファレンス」が11月26日および27日、青山ダイヤモンドホール(東京)において開催される。
[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア)PR

楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」
複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment) 画像
脅威動向
RIKUSYO
RIKUSYO

複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。
2014年に大規模なハッキング被害、少なくとも約5億人分のユーザーデータが流出(米Yahoo!) 画像
インシデント・情報漏えい
Tsujimura@RBB TODAY
Tsujimura@RBB TODAY

2014年に大規模なハッキング被害、少なくとも約5億人分のユーザーデータが流出(米Yahoo!)

米Yahoo!(ヤフー)は現地時間22日、2014年に大規模なハッキング被害に遭っていたことを明かした。同社は国家による支援を受けたハッカーが関与しているとみている。
金融機関の口座データとFinTechサービスをセキュアに連携(日立) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

金融機関の口座データとFinTechサービスをセキュアに連携(日立)

日立は、金融機関システムとFinTechサービスのセキュアなデータ連携を実現する「金融API連携サービス」を、国内の金融機関向けに9月26日より販売開始すると発表した。
「CODE BLUE 2016」、新たに2つのトレーニングと3つのコンテストを公開(CODE BLUE事務局) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CODE BLUE 2016」、新たに2つのトレーニングと3つのコンテストを公開(CODE BLUE事務局)

CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEにおいて、24歳以下の講演者を含む全26講演のプログラムを公開するとともに、新たに2つのトレーニングと3つのコンテストを公開した。
10回目となる「Trend Micro DIRECTION」を東京、大阪で開催(トレンドマイクロ) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

10回目となる「Trend Micro DIRECTION」を東京、大阪で開催(トレンドマイクロ)

トレンドマイクロは、情報セキュリティカンファレンス「Trend Micro DIRECTION」を11月18日に東京、11月22日に大阪で開催する。
CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、アイビー・ウィーが提供するCMSである「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。
「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「InDesign」を無断複製し販売した男性を逮捕、「自由になるお金が欲しかった」(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「InDesign」を無断複製し販売した男性を逮捕、「自由になるお金が欲しかった」(ACCS)

ACCSによると、静岡県警サイバー犯罪対策課、浜松中央署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた男性を、著作権法違反の疑いで逮捕、静岡地検浜松支部に送致した。
あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

マカフィーは、McAfee Labsによる「2016年第2四半期の脅威レポート」を発表した。
2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

ジェムアルトは、データ漏えいの深刻度を指標化した「2016年上半期 Breach Level Index」の結果を発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×