脆弱性と脅威ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.24(土)

脆弱性と脅威

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018] 画像
セミナー・イベント ScanNetSecurity

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]PR

ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。

接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018] 画像
セミナー・イベント ScanNetSecurity

接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]PR

講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ) 画像
調査・ホワイトペーパー 吉澤 亨史

DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

アカマイは、2017年第4四半期の「インターネットの現状・セキュリティレポート」を発表した。

LINE騙るフィッシングメール、「二段階パスワード」などの手続きを促す(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

LINE騙るフィッシングメール、「二段階パスワード」などの手続きを促す(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「iOS版 LINE」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「iOS版 LINE」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、LINEが提供する「iOS版 LINE」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

富士ソフト製Wi-Fiルータ「FS010W」に、任意スクリプト実行などの脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

富士ソフト製Wi-Fiルータ「FS010W」に、任意スクリプト実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士ソフトが提供するWi-Fiルータ「FS010W」に複数の脆弱性が存在すると「JVN」で発表した。

盗難クレジットカード情報、最も高く売れる国は--AFCCニュース(EMCジャパン) 画像
調査・ホワイトペーパー 吉澤 亨史

盗難クレジットカード情報、最も高く売れる国は--AFCCニュース(EMCジャパン)

EMCジャパン RSA事業本部は、「Quarterly AFCC NEWS Vol.103」を発行した。

マルチデバイス・クラウド全盛時代の解~統一ポリシーによる機器連携(シスコシステムズ)[Security Days 2018 Spring] 画像
セミナー・イベント ScanNetSecurity

マルチデバイス・クラウド全盛時代の解~統一ポリシーによる機器連携(シスコシステムズ)[Security Days 2018 Spring]PR

ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティ レポート」をベースに、こうしたお話もできればと思います。

「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会) 画像
脅威動向 吉澤 亨史

「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー) 画像
セキュリティホール・脆弱性 吉澤 亨史

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)

カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。

トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト 株式会社ラック サイバー・グリッド研究所

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。

継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加(警察庁) 画像
脅威動向 吉澤 亨史

継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加(警察庁)

警察庁は、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」を「@police」において公開した。

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。

「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。

シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA) 画像
セキュリティホール・脆弱性 吉澤 亨史

シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA)

IPAは、「Cisco ASAの脆弱性対策について(CVE-2018-4871)」を発表した。

複数のNTTフレッツツールに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性 吉澤 亨史

複数のNTTフレッツツールに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を(HIRT) 画像
セキュリティホール・脆弱性 吉澤 亨史

「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

ランサムウェアの次なる形態「中抜き」(The Register) 画像
TheRegister The Register

ランサムウェアの次なる形態「中抜き」(The Register)

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×