
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
株式会社大丸松坂屋百貨店は2月10日、大丸大阪心斎橋店 大阪お得意様営業部にて個人情報資料の一部の紛失が判明したと発表した。
デジサート・ジャパン合同会社とUtimaco社、マイクロソフト リサーチは、「Picnic」耐量子コンピュータデジタル署名アルゴリズムの試験実施に成功したと発表した。
EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
学校法人東京理科大学は2月19日、同学の教職員や学生へのフィッシングメールでアカウント情報が盗取され個人情報等の流出が判明したと発表した。
最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。
株式会社阪神タイガースは2月13日、チケットの案内に関するメールにて個人情報の誤送信が判明したと発表した。
JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。
テクマトリックスは、イスラエルBUFFERZONEのインターネット分離(Web分離)専用仮想コンテナクライアントソフトウェア「BUFFERZONE Safe Browsing」の販売を2月末より開始する
東京都目黒区は2月1日、同区子ども家庭課が公益社団法人目黒区シルバー人材センターに委託している「産前・産後支援ヘルパー派遣事業」にて、当該事業利用者の個人情報が記載された書類を紛失したことが判明したと発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
株式会社B.F.Yokohamaは2月12日、同社が運営するうさぎ雑貨や飼育用品を扱う「バニーファミリー横浜ネットショップ」にて外部からの不正アクセスがあり一部の顧客のクレジットカード情報が流出した可能性が判明したと発表した。
デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。
Webマーケティング用のプラットフォーム等を提供する株式会社ベーシックは1月24日、2018年12月20日に発表した「不正アクセスによる一部データ流出の可能性に関するお詫びとお知らせ(第一報)」の詳細調査の結果を公表した。
宮城県は2月14日、同県の総務部私学・公益法人課にて誤送信による個人情報の流出が判明したと発表した。
株式会社阪急阪神ホテルズは2月14日、同社が運営する宝塚ホテルにて業務用の携帯電話の紛失が判明したと発表した。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。
千葉市は2月14日、同市立中学校にて個人情報を含むUSBメモリの紛失が判明したと発表した。
IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
医療法人社団秋月会 香月産婦人科は2月2日、同院からお知らせメールを送信した際にリスト登録者全員の名前とメールアドレスが流出したことが判明したと発表した。
NECは、A3対応モノクロページプリンタ「MultiWriter(マルチライタ)シリーズ」のラインアップを一新し、販売活動を開始したと発表した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
実はログの活用は、それほどコストをかけなくても、どんな会社でもやろうと思えばできることなのです。
フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
米デジサート・インクは、大学研究者と業界リーダーが協働してセキュリティの課題に対する革新的なアプローチについて、研究と開発に取り組む「デジサート研究所」を設立した。
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
NTT Comは、マイクロソフトの「Windows Defender ATP」と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供を開始した。
ディー・エル・マーケット株式会社は10月22日、同社が運営する電子書籍、楽譜、写真素材、イラスト素材などを販売するDLmarket(https://www.dlmarket.jp/)に使用しているサーバへの不正アクセスにより会員情報が流出した可能性があることが判明したと発表した。
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
日本放送協会は2月8日、同協会が運営するNHK放送博物館で開催予定のイベントのお知らせメールを送信した際に、個人情報の漏えいが判明したと発表した。
チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。
株式会社オージス総研は1月28日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスによる顧客情報漏えいについての第3報を発表した。
ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」の技術者認定制度である「Vex技術者認定制度」を創設し、2019年4月より順次展開すると発表した。
株式会社大塚商会は1月23日、同社の提供するアルファメールのWebサーバーに対して外部からの不正アクセスが発生したと発表した。
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
川崎市は12月19日、同市が委託したマイナンバーを含む課税資料のデータ入力業務が許諾を得ずに無断で他の業者に再委託されていたことが判明したと発表した。
横浜市は2月5日、同市なか区民活動センターの職員がメールを送信した際に、宛先が表示された状態で送信したためにメールアドレスが流出したと発表した。
デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。
JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ソリトンとセコムトラストシステムズは、共催セミナー「~中堅・中小企業の一人情シスに最適な選択とは~コスト削減を実現する "賢い" セキュリティ対策」を3月6日に開催する。
親子DE発達凸凹学習塾86(はる)を運営する株式会社MOYUは2月9日、同塾からメール送信の際にメールアドレスが他の受信者に流出したことが判明したと発表した。
個人情報保護委員会は、「日欧の個人データ移転に係る相互認証の時期について」を発表した。
シマンテックは、ビジネスメール詐欺(BEC)攻撃を含む詐欺メールを阻止し、企業とメール送信者の信用を保証する自動化ソリューション「EmailFraud Protection」を発表した。
聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。
株式会社阪神タイガースは2月19日、2月13日に公表したチケットの案内に関するメールでの個人情報の誤送信について調査結果を発表した。
経済産業省は2月5日、ミラサポ専門家派遣事業の「WEBアンケート調査」案内メールの誤送信で調査対象者のメールアドレスの流出が判明したと発表した。
Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。