Weekly Report: [Simeji Windows版(β)]文字入力システムのインストーラに DLL 読み込みに関する脆弱性
【1】Apache Tomcat にアクセス制限不備の脆弱性 情報源 Japan Vulnerability Notes JVNVU#95420726Apache Tomcat
2017.06.14 JPCERT/CC注意喚起
Weekly Report: AppCheck に任意のコードが実行可能な脆弱性
【1】Apache Tomcat にアクセス制限不備の脆弱性 情報源 Japan Vulnerability Notes JVNVU#95420726Apache Tomcat
2017.06.14 JPCERT/CC注意喚起
Weekly Report: WordPress 用プラグイン Multi Feed Reader に SQL インジェクションの脆弱性
【1】Apache Tomcat にアクセス制限不備の脆弱性 情報源 Japan Vulnerability Notes JVNVU#95420726Apache Tomcat
2017.06.14 JPCERT/CC注意喚起
プロが使う標的型攻撃監視システム、カスペルスキーが製品化
標的型攻撃は一般的に「サイバーキルチェーン」と呼ばれる、攻撃者が行う準備・侵入・探索・情報搾取・外部送信という一連のプロセスで表現される。企業や組織では各段階に対応するべくさまざ
2017.04.20 ZDNet Japan
インシデント対応に1カ月で32時間--自社のセキュリティ知識に半数が不満
エムオーテックスは3月30日、「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」と回答している。調査は、各都道府県30人
2017.03.31 ZDNet Japan
徹底解析:大規模な水飲み場型攻撃で利用された「RATANKBA」
徹底解析:大規模な水飲み場型攻撃で利用された「RATANKBA」 2017年2月初旬、いくつかの金融機関で利用するワークステーションがマルウェアに感染したと報告されました。マルウェ
2017.03.07 トレンドマイクロ セキュリティブログ
JBサービス、Lastline社と中堅中小企業に高度標的型攻撃対策サービスを提供
今後は、セキュリティインシデントの対応支援や次世代ファイアウォール連携、プロキシ連携、エンドポイント連携などのサービスも予定。インシデント対応支援では、従来型対策で難しかった脅威
2017.02.24 ZDNet Japan
NTTコム、MSSに感染端末の通信を自動遮断する機能をアドオン提供
現時点では日本ヒューレット・パッカードの「Aruba ClearPass Policy Manager」のみが対応している。2017年3月にネットワーク制御機器の対応機を追加する
2017.02.21 ZDNet Japan
マルウェアをメモリに隠す「目に見えない」攻撃手法が登場--140以上の組織が被害に
サイバー犯罪者たちが「目に見えない」攻撃を仕掛けて、組織のネットワークに侵入し、ログイン認証情報や財務データを盗んでいる。彼らの使用しているツールは、合法的なソフトウェアだけだ。
2017.02.09 ZDNet Japan
EDR(Endpoint Detection and Response)とは
EDR(Endpoint Detection and Response)とは、「エンドポイントの検出およびレスポンス」と訳され、エンドポイントセキュリティのうち、セキュリティの脅威
2017.02.03 日立 情報セキュリティブログ