企業IT

会員ページ

お知らせ

イチオシ記事

Iapp

Microsoft 365によるデータ活用基盤がセキュリティ強化のカギ - マイクロソフト

日本マイクロソフトは6月12日、アジア地域の企業1300社から回答を得たサイバー攻撃の脅威に関する調査結果を公開した。これによると、1回のサイバー攻撃によって受ける影響は、日本の大企業であれば約37億円で、中小企業の約1100倍に相当するという。

06/13 10:02

新着記事

Iapp

Zipアーカイブ展開処理を悪用する複雑な脆弱性「Zip Slip」について知っておくべきこと - Sophos Naked security

セキュリティ企業Snykの調査から、明らかになったアーカイブファイルの展開処理における脆弱性「Zip Slip」。JPCERT/CCでも6日に注意喚起を行っており、Snykでは影響を受けるプロジェクトの情報やCVE、Fixed dateなどのリストをGitHubで更新しているが、英国セキュリティベンダーSophosのオウンドメディアNaked securityに、同サイト運営者でもMark Stockley氏が寄稿している。

06/22 19:15

Iapp

Ciscoプロダクトに多数の脆弱性、アップデート推奨

US-CERTは6月20日(米国時間)、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。セキュリティ脆弱性一覧は次のとおり。

06/22 09:15

もっと見る
- PR -

新着記事

Iapp

数年後を見据え、考えておくべきセキュリティの今を知る - Cyber Defense Live Tokyo 2018開催

ファイア・アイは、7月19日(木)、東京・目黒区にて「Cyber Defense Live Tokyo 2018 - BUILT TO PROTECT」を開催する。

PR 06/21 10:30

Iapp

ゲヒルンがインフラサービス「Gehirn Web Services」を刷新

さくらインターネットグループのゲヒルンは6月20日、同社が提供するマネージドインターネットインフラストラクチャサービス「Gehirn Web Services」において、さくらインターネットと協力してパフォーマンス強化やアクセス制御機能の強化などのリニューアルを実施したと発表した。

06/21 09:48

Iapp

OpenBSD、セキュリティ優先でハイパースレッディング機能を無効化

OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64においてIntelプロセッサのハイパースレッディング機能をデフォルトで無効化するように変更したと伝えた。その理由は、脆弱性を悪用した攻撃を回避するためとしている。

06/21 09:37

Iapp

攻撃者主導のセキュリティ対策から決別を! 第1回 デジタル・トランスフォーメーションがセキュリティにも影響 - 求められる脆弱性可視化による新たな継続的アプローチ

デジタル・トランスフォーメーションの進展は、守るべきポイントを増加させ、それがサイバーセキュリティ上のリスクの増大にもつながっている。企業はこうした新たなセキュリティの課題にどのように対処すべきだろうか。本稿では増大するサイバー攻撃はほとんどが既知の脆弱性を突いたものだという事実をもとに、管理者が本当に備えるべき「検知に留まらない対策」について解説する。

PR 06/21 08:30

Iapp

Tenable Research、攻撃側の先行者利益を定量化したレポート発表

Tenable Network Securityは6月20日、同社のデータサイエンスチーム「Tenable Research」が 『攻撃側の先行者利益を定量化』したレポートを公開したと発表した。同レポートは、2万件の脆弱性評価スキャンに基づいて、 上位50の脆弱性を分析したもの。

06/20 16:15

Iapp

VPN装ったアドウェア「Zacinlo」、Windows 10に感染拡大中

Bitdefenderは6月18日(米国時間)、「Zacinlo」と呼ばれるマルウェアがWindows 10への感染を広げていることを観測したと発表した。このマルウェアはアドウェアとして機能するほか、ユーザーのスクリーンショットを取って攻撃者に送信する機能を有しているという。

06/20 16:08

Iapp

シマンテック、Web分離などWebセキュリティサービスを強化

シマンテックは6月19日、各種セキュリティサービスを提供する「Web Security Service」の強化を発表した。Web分離、エンドポイント向け製品との連携、SD-WAN連携を実現することで、ネットワークからエンドポイントまで一元的な保護を実現する。

06/20 15:15

Iapp

Telegramのプロトコルを利用するAndroid RATに要注意

ESETは6月18日(米国時間)、公式ブログで、フリービットコインやフリーWi-Fi接続のアプリを偽装したAndroid RATを発見したと伝えた。このマルウェアに感染するとAndroidデバイスからデータが窃取可能になるほか、デバイスの制御権が乗っ取られるおそれがある。

06/20 15:05

Iapp

企業向けウイルス対策製品「Dr.Web Enterprise Security Suite 11.0」

Doctor Web Pacificは6月19日、企業向けウイルス対策製品「Dr.Web Enterprise Security Suite バージョン 11.0 (REL-1100 201805140)」をリリースした。同製品では、初めて機械型学習が導入され、UEFIファームウェアにおける悪意のあるコードを検知する。

06/20 11:10

Iapp

NTT-ATなど、ID・パスワードを使わないVPNアクセス認証

NTTアドバンステクノロジ(NTT-AT)と米Trusonaは6月18日、「Trusona#NoPasswordsソリューション」と米F5 Networksのアクセス制御ソリューション「F5 BIG-IP Access Policy Manager」(BIG-IP APM)を組み合わせ、従来のIDおよびパスワードを使用しないVPNアクセスへのセキュアな認証ソリューションの提供を開始した。

06/19 09:29

Iapp

サイバーリスクの最新動向を知る - 他人ごとじゃないサイバーエクスポージャーの隙間 第5回 攻撃側の利益を排除する - オリジナルな研究が重要である理由

Tenableでは、プログラムを利用した正規のアプローチで研究を進めることを発表した。同社は、インターネットを誰もが安心して利用できる安全な場所にすることが急務であると考えており、そのために、セキュリティの問題を特定し、発見を迅速、オープンかつ責任を持って幅広い技術コミュニティと共有することに専念することから始めるという。

PR 06/19 08:30

Iapp

サイバーリスクの最新動向を知る - 他人ごとじゃないサイバーエクスポージャーの隙間 第4回 Tenable Researchアドバイザリー - Schneider Electric InduSoft Web StudioおよびInTouch Machine Editionの重大な脆弱性を発見

Tenable Researchは5月、Schneider ElectricのInduSoft Web StudioとInTouch Machine Editionに、リモートでコードが実行される新たな脆弱性があることを発見。これらのアプリケーションには、入力が適切に検証されない場合に発生するオーバーフロー条件が含まれている。攻撃者は、これを使って強制的にスタックベースのバッファーオーバーフローを発生させることができるため、サービス妨害(DoS)や任意のコードの実行につながる可能性がある。本稿ではTenable Researchが発表した新たな脆弱性について紹介する。

PR 06/19 08:15

Iapp

サイバーリスクの最新動向を知る - 他人ごとじゃないサイバーエクスポージャーの隙間 第3回 OTセキュリティソリューションを選ぶ際に考えるべき7つのポイント

近年ではOT(運用・制御技術:Operational Technology)分野における最先端のネットワークテクノロジーを多くの企業が採用している。IP、OSなども多岐にわたる機器、システムにあわせ汎用的な製品が日々発表されている。コストメリットや業務改善などを狙いとしてIoTテクノロジーの活用シーンは増えつつあるが、急激な発展により対応しきれなくなってきているOTセキュリティリスクについて、経営者は何を考えるべきか。本稿ではOTセキュリティソリューションを選ぶ際に考えるべきポイントについて紹介する。

PR 06/19 08:00

Index.iapp

清水建設、国産のクラウド型WAFサービス「攻撃遮断くん」を導入

サイバーセキュリティクラウドと丸紅情報システムズは6月18日、清水建設がCSCの国産クラウド型WAF(Web Application Firewall)「攻撃遮断くん」を導入したと発表した。

06/18 15:10

Iapp

米国政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」に注意喚起

US-CERTは6月14日(米国時間)、北朝鮮政府が関与していると見られるトロイの木馬型マルウェアの亜種「TYPEFRAME」について伝えた。この発表は、米国国土安全保障省および米国連邦調査局によって作成された報告書に基づくものであり、注意を呼びかけている。

06/18 06:45

Iapp

OpenSSLに脆弱性 - JPCERT/CC

JPCERT/CCは6月13日、OpenSSLに脆弱性が存在すると伝えた。脆弱性の詳細は「OpenSSL Security Advisory [12 June 2018] - Client DoS due to large DH parameter (CVE-2018-0732)」に掲載されている。同脆弱性を悪用されると、遠隔からDoS攻撃を受けるおそれがある。

06/15 09:32

Iapp

マルウェアが最も多くマイニングした仮想通貨は? その金額は?

米パロアルトネットワークスの脅威インテリジェンスチームUnit 42は6月11日(現地時間)、公式ブログで、仮想通貨をマイニングするマルウェアの最新動向を伝えた。最も多くマイニングされている仮想通貨、攻撃者が稼いだ金額を推定している。

06/14 15:56

Iapp

JPCERT/CC、ISC BIND 9の脆弱性について注意喚起

JPCERT/CCは6月13日、ISCからISC BIND 9の脆弱性 (CVE-2018-5738) に関する情報が公開されたと伝えた。対象の脆弱性が悪用されると、認証していないクライアントからの再帰問い合わせに応答するおそれがあるという。

06/14 12:45

バックナンバー

2018
2017
2016

このカテゴリーについて (ビジネストップ > 企業IT > セキュリティ)

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

RANKING
  1. 1

    OpenBSD、セキュリティ優先でハイパースレッディング機能を無効化
  2. 2

    Zipアーカイブ展開処理を悪用する複雑な脆弱性「Zip Slip」について知っておくべきこと - Sophos Naked security
  3. 3

    Ciscoプロダクトに多数の脆弱性、アップデート推奨
  4. 4

    Win/Mac/Linux向けWi-Fiハッキングツール8選

  5. 5

    バッファローの無線LANルータに複数の脆弱性
もっと読む
画像ニュースRANKING
  1. 1
    Iapp
  2. 2
    Iapp
  3. 3
    Iapp
  4. 4
    Iapp
  5. 5
    Iapp
  6. 6
    Iapp
新着記事
もっと読む