組織における脆弱性管理の課題とベストプラクティスを解説
脆弱性対応のためのパッチ適用作業は、情報システム部門やセキュリティチームにとっては悩ましい仕事です。これは、担当するチームにおいては日常業務のうちのごく一部にすぎないためです。しか
2022.03.06 トレンドマイクロ セキュリティブログ
Anonymous、ウクライナ侵攻を受けてロシア政府系サイトへの攻撃を実施
25日にハッカー集団のAnonymousがロシア政府を標的に対抗作戦を実行すると事前予告したそうだ。直後に攻撃が行われ、ロシア政府公式の「gov.ru」やクレムリンの公式ウェブサイ
2022.02.28 スラド
欧州宇宙機関、超小型人工衛星に対するサイバー攻撃のアイディアを募集
欧州宇宙機関 (ESA) が超小型人工衛星 OPS-SAT に対するサイバー攻撃のアイディアを募集している (ESA の記事、 The Register の記事、 特設サイト)。
2022.01.15 スラド
「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向
米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されている トラブルが起きてい
2022.01.06 スラド
米連邦政府のネットワークにバックドア見つかる
セキュリティ会社Avastの16日の報告によれば、米国連邦政府のある委員会のネットワークにバックドアがあり、内部ネットワークに侵入したと報告されたという。同社は数か月にわたって委員
2021.12.27 スラド
商品棚や床に意味深な表示をして防犯カメラを意識させ万引き被害を減らす取り組み
心理的な誘導を用いて防犯対策を行う試みが愛知県警などで行われているという。愛知県警が導入したのは玄関ドアの鍵の掛け忘れを防ぐ「ただいまシュート」というもの。内鍵のつまみの上にバスケ
2021.12.23 スラド
PS5 脱獄、最大の難関は本体の入手?
PlayStation の脱獄用エクスプロイトを開発するハッカーにとって、PS5 脱獄で最大の難関は本体を入手することのようだ (Ars Technica の記事、 The Ver
2021.12.19 スラド
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される
IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対
2021.12.09 スラド
動画配信のTwitchからサービスの全ソースコードやクリエイターへの支払いリストが流出
Amazon傘下のゲーム実況配信配信サイト「Twitch」が外部からハッキングされ、大規模な情報漏洩が発生している。犯行を行った人物は、Twitch全般に対して不満を持っていたとみ
2021.10.08 スラド
富士通、ProjectWEBの情報流出を受けて専任セキュリティー責任者を置く
富士通は24日、ProjectWEBの情報流出問題を受けて、専任の情報セキュリティー責任者を10月1日から置くことを決めた。従来は法務担当の役員が兼務していたが、情報セキュリティに
2021.09.27 スラド