新着記事 (903 / 1,709ページ)

Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題

暗号化処理の不備 (CWE-325) - CVE-2018-5383 Bluetooth では、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 技術を基盤とした、機器のペアリング

2018.07.26 JVN

「人間」を狙うセキュリティ脅威への対策を大幅強化--プルーフポイント

さらに同氏は、人に対する攻撃の具体例として、同社の顧客で実際に検知された攻撃例を示した。グローバルに事業展開するある自動車メーカーでは、“エグゼクティブアシスタント（社長秘書とい

2018.07.26 ZDNet Japan

他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加

米国でソーシャルエンジニアリング的な手口を使って他人名義のSIMカードを取得する事件が増えているという。昨今ではスマートフォンを使った2要素認証などを使うサービスも増えているが、

2018.07.26 スラド

標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい

標的型サイバー攻撃キャンペーン「BLACKGEAR」（別名：「Topgear」、「Comnie」）におけるサイバー諜報活動は、バックドア型マルウェア「Protux（プロタックス）」

2018.07.25 トレンドマイクロ セキュリティブログ

政府の新たなサイバーセキュリティ戦略が決定--東京五輪後も視野

政府のサイバーセキュリティ戦略本部は7月19日、2021年度までの新たなサイバーセキュリティ戦略などの施策を正式決定した。企業や重要インフラ組織の健全な事業環境の確保を重点に、2

2018.07.25 ZDNet Japan

セキュリティポスターコンテスト「What’s Your Story？」開催、10月1日〆切

トレンドマイクロ株式会社は7月24日、第3回目となるセキュリティポスターコンテスト「What's Your Story？」の作品募集を開始しました。 「What's Your S

2018.07.25 トレンドマイクロ is702

郵便はがきを使った架空請求詐欺が急増

昨今では物理的な郵便はがきを使った架空請求詐欺が増えているそうだ（ITmedia）。 以前からこういった架空請求はあったが、2017年度に消費生活センターに寄せられた「ハガキ

2018.07.25 スラド

ロシアのハッカー、米電力会社の隔離ネットワークに侵入していた

ロシアのために働くハッカーたちが2017年、米国の電力会社の制御室にアクセスすることに成功し、停電を引き起こせる状態にあったと、連邦関係者がWall Street Journal

2018.07.25 ZDNet Japan

CPUの脆弱性を突く新たな攻撃手法「SpectreRSB」

「Spectre」並みとされる新たな攻撃手法「SpectreRSB」が、研究者らによって明らかにされた。 　カリフォルニア大学リバーサイド校のセキュリティ専門家チームは米国時間

2018.07.25 ZDNet Japan

IPAが「情報セキュリティ白書2018」を発行

独立行政法人 情報処理推進機構(IPA)は、7月17日、「情報セキュリティ白書2018」を発行した。これは、2008年より毎年発行しているもので、企業のシステム管理者をはじめとする

2018.07.25 日立 情報セキュリティブログ