最新記事(987 ページ目)

サイバー闇市場は十億ドル規模の経済に匹敵する社会組織（ジュニパーネットワークス）画像

2014.8.29 Fri 8:00

サイバー闇市場は十億ドル規模の経済に匹敵する社会組織（ジュニパーネットワークス）

ジュニパーネットワークスは、同社の後援により米国のランド研究所が実施したサイバー闇市場の経済に関する調査「Markets for Cybercrime Tools and Stolen Data: Hackers' Bazaar」の結果について発表した。

特集

2次元殺法コンビ

2014.8.28 Thu 8:30

ここが変だよ日本のセキュリティ第1回「被害総額14億円という規模」

みずほ銀行の統合費用は4,000億円と言われている。構築費の10%を保守費と考えるなら、100億円単位になることは容易に想像できる。主要行であれば自行専用データセンターが災対サイトも含め2系統あるので、たった1行の保守費だけでフィッシング詐欺の被害総額を超えてしまう。

TheRegister

ScanNetSecurity

2014.8.28 Thu 8:30

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

彼らが将来的に、レベル 6（サプライヤーが国防総省の機密扱いの仕事を取り扱うことができる）を獲得できるかどうかは分からない。はっきりしているのは、「Amazon が明らかにワシントンでうまくやっている」ということだ。

Heartbleed攻撃は、脆弱性公開からの約1週間で100万件以上の攻撃（日本IBM）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.8.27 Wed 16:51

Heartbleed攻撃は、脆弱性公開からの約1週間で100万件以上の攻撃（日本IBM）

日本IBMは、東京を含む世界10カ所のIBMセキュリティー・オペレーション・センター（SOC）にて2014年上半期に観測したセキュリティイベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた「2014年上半期Tokyo SOC情報分析レポート」を発表した。

一部のiPhone 5のバッテリーに不具合、対象機には無償交換を実施(アップル) 画像

業界動向

編集部@RBB TODAY

2014.8.27 Wed 14:00

一部のiPhone 5のバッテリーに不具合、対象機には無償交換を実施(アップル)

　アップルは、一部のiPhone 5のバッテリー駆動時間が急に短くなったり、より頻繁に充電が必要になったりする可能性があることが判明したと発表。

特集

江添　佳代子

2014.8.27 Wed 14:00

高度なサイバー脅威への警鐘の役割を担う（RSA）

インテリジェンス主導型のセキュリティソリューションを提供する RSA は、Microsoft、Qualys と共に、Black Hat USA 2014 の三大メインスポンサーとなっている。

特集

江添　佳代子

2014.8.27 Wed 13:00

可視化と分析に取り組む“赤い箱”（WatchGuard）

Black Hat 2014 の企業ブースエリアには、サイズこそ大きくないものの、とても目を引くブースがあった。大きなライオンの描かれた、細部まで真っ赤に統一されたエリアに並ぶ、真っ赤に統一された製品群。言うまでもなく WatchGuard のブースだ。

PSNに世界的な接続障害、他にXbox LiveやBattle.net等も被害に画像

インシデント・情報漏えい

水京

2014.8.27 Wed 10:00

PSNに世界的な接続障害、他にXbox LiveやBattle.net等も被害に

8月24日18時から世界的な接続障害が報告されていたPlayStation Network。世界規模でのネットワーク攻撃が行われており、その攻撃対象は多岐にわたっています。

TheRegister

ScanNetSecurity

2014.8.27 Wed 8:30

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む～CHS「ご心配なく、我々は保険に加入していますから」（The Register）

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

PSNの世界的な接続障害、サーバーダウンの原因は人為的に与えられた高負荷(SCE) 画像

インシデント・情報漏えい

ハヤカワ

2014.8.27 Wed 8:00

PSNの世界的な接続障害、サーバーダウンの原因は人為的に与えられた高負荷(SCE)

8月24日18時から世界的な接続障害が報告されていたPlayStation Networkですが、更なる続報が米PlayStation.Blogにて発表されています。

PSNがDDoS攻撃により一時オフライン状態に、ネットワークへの侵入や不正アクセスは確認されず(SCE) 画像

インシデント・情報漏えい

水京

2014.8.27 Wed 8:00

PSNがDDoS攻撃により一時オフライン状態に、ネットワークへの侵入や不正アクセスは確認されず(SCE)

昨晩18時ごろよりDDoS攻撃を受け、接続障害に陥っていたPlayStation Network。米PlayStationブログに掲載された障害情報の続報にて、PSNが復旧したと報告されました。

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2014.8.27 Wed 8:00

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

「下取り参考価格シミュレーション」サイトが改ざん被害、現時点で情報漏えいは確認されず(日産自動車) 画像

インシデント・情報漏えい

纐纈敏也＠DAYS@レスポンス

2014.8.26 Tue 22:00

「下取り参考価格シミュレーション」サイトが改ざん被害、現時点で情報漏えいは確認されず(日産自動車)

日産自動車は8月26日、同社が運営するホームページ内の「下取り参考価格シミュレーション」サイトが、第三者の不正アクセスにより、一部のプログラムが改ざんされていたと発表した。

IMPERVAのSaaS型クラウドWAFをベースとしたWebサイト保護サービス（アズジェント）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.8.26 Tue 18:57

IMPERVAのSaaS型クラウドWAFをベースとしたWebサイト保護サービス（アズジェント）

アズジェントは、DDoS攻撃やWebサイト改ざんなどの被害からWebサイトを守るためのクラウドサービス「セキュリティ・プラス Webサイトプロテクションサービス」の提供を9月1日より開始する。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.8.26 Tue 18:57

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.8.26 Tue 18:57

PCゲーマーの1/3がセキュリティ上のトラブルを経験（ウェブルート）

ウェブルートは、セキュリティとPCゲーマーに関する調査結果をレポートとして発表した。

国内企業でBYODが着実に浸透、反面で禁止されていても6割が無断使用（トレンドマイクロ）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.8.26 Tue 18:57

国内企業でBYODが着実に浸透、反面で禁止されていても6割が無断使用（トレンドマイクロ）

トレンドマイクロは、スマートフォン、タブレット端末のBYODの実態や、メール、オンラインストレージといった個人用のデータ共有ツールの業務利用実態を調査した「個人用デバイス・ツールの業務利用実態調査 2014」の結果を発表した。

3人に1人がセキュリティトラブルを経験　アカウントの乗っ取りも10%（ウェブルート）画像

特集

吉澤　亨史

2014.8.26 Tue 15:00

3人に1人がセキュリティトラブルを経験　アカウントの乗っ取りも10%（ウェブルート）

ウェブルート株式会社は、個人へのサイバー攻撃が進化・巧妙化する背景のもと、オンラインゲーマーのセキュリティに関する意識・動向調査を実施した。

特集

吉澤　亨史

2014.8.26 Tue 13:00

ウォッチガード×Lastlineの標的型攻撃対策対談（2）

ウォッチガード・テクノロジー・ジャパン株式会社（ウォッチガード）が提供する「XTMシリーズ」は、セキュリティ対策に必要な機能をひとつのアプライアンスにまとめたコンパクトなUTM。

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第9回「送金実行」画像

フィクション

一田和樹

2014.8.26 Tue 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第9回「送金実行」

まんまとワンタイムパスワードのトークンを手に入れた。アメリカのVPNに入り、バカ社長の口座にアクセスした。これでここにある金をいただける。　三千万ドル！

TheRegister

ScanNetSecurity

2014.8.26 Tue 8:30

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

最新記事(987 ページ目)

サイバー闇市場は十億ドル規模の経済に匹敵する社会組織（ジュニパーネットワークス）

ここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

Heartbleed攻撃は、脆弱性公開からの約1週間で100万件以上の攻撃（日本IBM）

一部のiPhone 5のバッテリーに不具合、対象機には無償交換を実施(アップル)

高度なサイバー脅威への警鐘の役割を担う（RSA）

可視化と分析に取り組む“赤い箱”（WatchGuard）

PSNに世界的な接続障害、他にXbox LiveやBattle.net等も被害に

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む～CHS「ご心配なく、我々は保険に加入していますから」（The Register）

PSNの世界的な接続障害、サーバーダウンの原因は人為的に与えられた高負荷(SCE)

PSNがDDoS攻撃により一時オフライン状態に、ネットワークへの侵入や不正アクセスは確認されず(SCE)

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

「下取り参考価格シミュレーション」サイトが改ざん被害、現時点で情報漏えいは確認されず(日産自動車)

IMPERVAのSaaS型クラウドWAFをベースとしたWebサイト保護サービス（アズジェント）

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性（JVN）

PCゲーマーの1/3がセキュリティ上のトラブルを経験（ウェブルート）

国内企業でBYODが着実に浸透、反面で禁止されていても6割が無断使用（トレンドマイクロ）

3人に1人がセキュリティトラブルを経験 アカウントの乗っ取りも10%（ウェブルート）

ウォッチガード×Lastlineの標的型攻撃対策対談（2）

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第9回「送金実行」

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

ここが変だよ日本のセキュリティ第1回「被害総額14億円という規模」

3人に1人がセキュリティトラブルを経験　アカウントの乗っ取りも10%（ウェブルート）

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第9回「送金実行」