最新記事(826 ページ目) | ScanNetSecurity
2026.06.11(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(826 ページ目)

「AZSECURITY」に初のクラウド型「FFR yarai」を提供(富士通マーケティング、FFRI) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「AZSECURITY」に初のクラウド型「FFR yarai」を提供(富士通マーケティング、FFRI)

富士通マーケティングは、クラウド型標的型攻撃対策「FUJITSU セキュリティソリューションAZSECURITY BSTS 標的型攻撃対策 FFR yarai」を3月1日より提供開始する。
500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register) 画像
TheRegister

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)

Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。
Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。
アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン)

EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。
セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を(JVN)

IPAおよびJPCERT/CCは、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザ「Chromodo」に複数の脆弱性が存在すると「JVN」で発表した。
LINE公式アカウント「NISC@サイバー天気予報」を開設(NISC) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

LINE公式アカウント「NISC@サイバー天気予報」を開設(NISC)

 内閣サイバーセキュリティセンターは4日、コミュニケーションアプリ「LINE」において、公式アカウント「NISC@サイバー天気予報」(LINE ID: @nisc-forecast)を開設した。
Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register) 画像
TheRegister

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」
セキュアブラウザサービスがWindows OSにも対応、活用の幅を拡大(KCCS) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュアブラウザサービスがWindows OSにも対応、活用の幅を拡大(KCCS)

KCCSは、セキュアブラウザサービス「BizWalkers+ Mobile」をバージョンアップした。
「Compliance Guardian」にインシデント対応のプロセスを自動化できる新版(AvePoint Japan) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Compliance Guardian」にインシデント対応のプロセスを自動化できる新版(AvePoint Japan)

AvePoint Japanは、組織の情報資産を情報流出などのリスクから保護し、IT環境全体のコンプライアンスおよび情報セキュリティを強化するソフトウェアの最新版「AvePoint Compliance Guardian サービスパック(SP)4 CU1」の国内提供を開始した。
統合ネットワーク管理ソフト「Netgear NMS300」に未対応の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

統合ネットワーク管理ソフト「Netgear NMS300」に未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、SNMPを使用するネットワーク機器をWebインタフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアである「Netgear NMS300」に複数の脆弱性が存在すると「JVN」で発表した。
Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2015年10月から12月における「インターネット定点観測レポート」を公開した。
Windows 10に正式対応した無償セキュリティツール「EMET 5.5」を正式公開(マイクロソフト) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Windows 10に正式対応した無償セキュリティツール「EMET 5.5」を正式公開(マイクロソフト)

 マイクロソフトは3日、脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit) の最新版「EMET 5.5」を正式公開した。2015年10月よりβ版が公開されていた。
スマートフォンにセキュリティソフトをインストールしているユーザー、32.7%に留まる(ジャストシステム) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォンにセキュリティソフトをインストールしているユーザー、32.7%に留まる(ジャストシステム)

 ジャストシステムは4日、「モバイル&ソーシャルメディア月次定点調査(2016年1月度)」の結果を発表した。調査期間は1月28日~2月1日で、セルフ型アンケートサービス「Fastask」を利用して、15歳~69歳の男女計1,100名から回答を得た。
提情報漏洩対策ソリューションをクラウドを通じて低コストで運用(ALSI) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

提情報漏洩対策ソリューションをクラウドを通じて低コストで運用(ALSI)

 アルプス システム インテグレーション(ALSI)は3日、情報漏洩対策ソリューション「InterSafe ILP」を、クラウドサービスを通じて提供開始したことを発表した。
News from AvePoint 第3回 「メタデータが社内の使途不明情報の山を資産に変える」 画像
コラム

News from AvePoint 第3回 「メタデータが社内の使途不明情報の山を資産に変える」

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。
NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register) 画像
TheRegister

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register)

監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。
Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。
ホームシアターなどのメディアプレイヤー「OpenELEC」に脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ホームシアターなどのメディアプレイヤー「OpenELEC」に脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenELEC」およびその派生製品がハードコードされた root 権限のパスワードを使用しており、デフォルトの設定で root による SSH 接続が有効になっている脆弱性が存在すると「JVN」で発表した。
フィッシャープライス「Smart Toy」向けWebサービスに脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

フィッシャープライス「Smart Toy」向けWebサービスに脆弱性(JVN)

IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
サイバーセキュリティの知識を子ども向けにまんがで解説(IPA) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

サイバーセキュリティの知識を子ども向けにまんがで解説(IPA)

 情報処理推進機構(IPA)は、学習マンガ書籍「サイバーセキュリティのひみつ」を刊行したことを発表した。学研「まんがでよくわかるシリーズ」の1冊として、全国の小学校の図書室や公立図書館に納本する(非売品)。
News from AvePoint 第2回 「社員に抜け道を作らせないコンプライアンスのルール作り」 画像
コラム
ダナ・ルイーズ・シンバーコフ (AvePoint, Inc. Chief Compliance and Risk Officer)
ダナ・ルイーズ・シンバーコフ (AvePoint, Inc. Chief Compliance and Risk Officer)

News from AvePoint 第2回 「社員に抜け道を作らせないコンプライアンスのルール作り」

機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を 「社外公開可能」「内部向け」「秘密」「最高機密」 などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×