新着記事 (1,080 / 1,879ページ)

多層防御とは

多層防御とは、サイバー攻撃対策の考え方で、複数の防御の「層」を組み合わせることで、一つの層が破られても攻撃が成立しないようにすること。一般的には、認証基盤やネットワーク、エンドポイ

2018.07.18 日立 情報セキュリティブログ

GDPR がクラウドアプリケーションに対してもつ意味とは

クラウドアプリケーションから収集される個人データの保護をめぐって、新たに大きい責任事項が加わることになりました。続きを読む

2018.07.17 Symantec Connect

ビジネスメール詐欺の損害は125億ドル超に--FBI調査

「ビジネスメール詐欺（BEC：Business E-mail Compromise）」犯罪は、取引先や経営層などになりすました巧妙なメールなどによるやり取りを通じて企業や組織の経

2018.07.17 ZDNet Japan

新たな「Spectre」関連の脆弱性が発見される

あるAnonymous Coward曰く、CPUの投機的実行機能が原因の脆弱性「Spectre」の新たな亜種が報告された。「Spectre 1.1」「Spectre 1.2」などと

2018.07.17 スラド

WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.07.17 JVN

巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは？

オンライン銀行詐欺ツール（バンキングトロジャン）は「Web インジェクション」と呼ばれる手法により、正規サイト上で偽表示を行って様々な情報を詐取します。また「自動不正送金機能（AT

2018.07.17 トレンドマイクロ セキュリティブログ

フランス軍のサイバー防衛部隊、革命記念日のパレードに初参加

7月14日、フランス革命記念日(パリ祭)のパレードにフランス軍のサイバー防衛部隊(COMCYBER)が初めて参加したそうだ(La Revue du Digitalの記事、 LCIの

2018.07.16 スラド

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cis

2018.07.16 スラド

デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に

デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site

2018.07.15 スラド

ダークウェブで空港システムのアクセス情報が10ドルで販売される

あるAnonymous Coward曰く、空港のシステムに接続するための情報がダークウェブ上で10ドルで販売されていたとMcAfeeが伝えている。 発見されたのは、ネットワーク経

2018.07.14 スラド