MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク
セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバがインターネットに公開されているのを発見し
2018.08.17 ZDNet Japan
シスコ、クラウドベースの認証を手がけるDuo Securityを23億5000万ドルで買収へ
Cisco Systemsは米国時間8月2日、セキュリティおよび認証関連のクラウドサービスを手がけるDuo Securityを23億5000万ドルで買収する計画を発表した。買収に
2018.08.03 ZDNet Japan
DNS水責め攻撃とは
DNS水責め攻撃(DNS Water Torture Attack)とは、DNSサーバーを標的に、複数のマシンから大量のパケットを送るなどしてシステムをダウンさせるDDoS攻撃の一
2018.07.27 日立 情報セキュリティブログ
マカフィー、クラウド向けセキュリティ製品群を機能強化
例えば、IT部門の管理下にないコンテナを検出して管理下に置くことで、セキュリティ侵害を受けているコンテナの検知や隔離、シャットダウンといった措置を講じられるようになる。CWSを利
2018.05.23 ZDNet Japan
セキュリティアプライアンスを不要に--ゼットスケーラーが再進出
セキュリティ企業の米Zscalerは5月22日、日本での事業展開を開始すると発表した。同社は2009年に一度日本法人を設立したが、当時は市場が未成熟だったとして2年ほどで撤退して
2018.05.22 ZDNet Japan
警察庁、システムを探る4種類の不審な通信に注意喚起
警察庁は5月21日、RedisやOracle Weblogic Server、Drupal、Cisco Smart Install Clientのシステムを狙った不審な通信が増加
2018.05.22 ZDNet Japan
不正アクセスの被疑者の年齢は14歳から19歳が最多、動機は「好奇心を満たすため」
総務省は3月22日、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を発表した。これは「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)第
2018.04.03 日立 情報セキュリティブログ
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減する
2018.03.13 ITmedia ニュース
注意喚起: memcached のアクセス制御に関する注意喚起 (公開)
各位 JPCERT-AT-2018-0009
2018.02.27 JPCERT/CC注意喚起
ソフトウェアの脆弱性情報、2017年は過去最多に--IPA集計
JVN iPediaでは、国内のソフトウェア開発者が公開した脆弱性対策情報や、JPCERT コーディネーションセンターらと共同運営する脆弱性対策情報ポータルサイトJVNでの公開情
2018.01.24 ZDNet Japan