新着記事 (1,212 / 1,929ページ)

LXR における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 波多野 冬馬 氏

2018.03.29 JVN

WZR-1750DHP2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマ

2018.03.29 JVN

Drupal、極めて重大な脆弱性を修正　直ちに対応を

現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。

2018.03.29 ITmedia NEWS セキュリティ

DDoS攻撃が高度化・巨大化する理由--アーバーが報告書公開

SEマネージャー＆セキュリティエバンジェリストの佐々木崇氏は、同社では世界で運用する脅威監視システム「ATLAS（Active Threat Level Analysis Sys

2018.03.29 ZDNet Japan

ボーイングに「WannaCry」ランサムウェア被害と報道--影響は限定的

The Seattle Timesによると、Boeingが米国時間3月28日、ランサムウェア「WannaCry」の被害に遭い、製造への影響が一時懸念されたが、同社は後に製造への影

2018.03.29 ZDNet Japan

サイバー攻撃から東京五輪を守れ　警備・情報システム部門一元化　最新顔認証の導入推進

東京五輪の会場警備で、大会組織委員会がサイバー攻撃に備え、五輪史上で初めて警備・情報システム両部門を一体化するほか、出入場管理の顔認証システムなど最先端技術の活用も盛り込んだ警備ガ

2018.03.29 ITmedia NEWS セキュリティ

CISOの権限や責任の実態は理想とは程遠い--IPA調査

回答企業の92.8％はCISOをサポートするメンバーを設置しているとし、その理由では、CISOがセキュリティの専門家ではなく専門スタッフが補助するケースと、CISOがセキュリティ

2018.03.29 ZDNet Japan

ブラウザベースでありながらブラウザを使わない暗号通貨マイニングが登場

表示上ではブラウザが使われているとわからないまま、ブラウザベースの暗号通貨マイナーを起動するマルウェアが登場しました。続きを読む

2018.03.28 Symantec Connect

IoTホームはセキュリティの自衛を強いる恐れ--横浜国大らが提言

研究では、家庭内ネットワークを保護する一般消費者向けのIoTセキュリティボックスと呼ばれる製品の性能も調査し、ポートスキャンやフィッシング攻撃には一定の防御効果があるものの、マル

2018.03.28 ZDNet Japan

トレンドマイクロ、SOCを新たな主力事業に--コンシューマーも視野

トレンドマイクロは3月28日、2018年の事業戦略を発表した。セキュリティ監視センター（SOC）関連の製品やサービスを新たな主力事業に位置付け、法人とIoT、コンシューマーの3つ

2018.03.28 ZDNet Japan