「ファイアウォール」に関する記事 (25 / 50ページ)

三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性

アップデートする 開発者が提供する情報をもとに適切なアップデートを実施してください。 開発者によると、FTP クライアントから一定時間操作がない場合にコネクションを自動切断する機能

2019.11.14 JVN

ゼロトラストとは何なのか、歴史と議論をひも解く

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を

2019.10.25 トレンドマイクロ セキュリティブログ

日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説

国内でも攻撃が確認されているサイバー犯罪集団「TA505」は、さらなる増収を狙い被害を拡大させるつもりであることを明らかにしています。トレンドマイクロは、2019年7月3日と8日に

2019.10.17 トレンドマイクロ セキュリティブログ

小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果

taraiok曰く、 2018年、Supermicro製のマザーボードにスパイ行為を可能にする不正なチップが埋め込まれて出荷さえているとの報道があった（過去記事）。報道当時、Ap

2019.10.17 スラド

パロアルトネットワークス、クラウドセキュリティ製品群「Prisma」を発表

なおPrismaは、企業ネットワークの外に存在するクラウド環境そのものを保護対象としている。保護手段自体もSaaSなどのクラウド型での提供を中心にしていくといい、この点でも従来の

2019.09.04 ZDNet Japan

Capital Oneの個人情報漏洩事件でGitHubが訴えられる

headless曰く、 Capital Oneの個人情報漏洩事件に関して、Capital Oneに加えてGitHubを被告とするクラスアクション訴訟が米国で提起された（訴状: P

2019.08.08 スラド

バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認

サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはE

2019.07.31 トレンドマイクロ セキュリティブログ

米金融大手Capital Oneで1億人超の情報漏えい--容疑者はAWS元従業員の可能性

Capital Oneは声明に、2005～2019年に同金融機関のクレジットカードを申請した顧客は、今回のデータ漏えいの影響を受けた可能性が高いと記している。また、盗まれたデータ

2019.07.30 ZDNet Japan

IIJがマネージド型WAFサービスを開始--ISPの知見生かす

インターネットイニシアティブ（IIJ）は7月9日、ウェブアプリケーションの脆弱性を突くサイバー攻撃から企業のウェブサイトなどを防御する「IIJマネージドWAFサービス」の提供を開

2019.07.09 ZDNet Japan

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

サイバー犯罪集団「TA505」に関する最新の調査以来、ここ数週間にわたってさまざまな国を狙う同集団の活動が確認されています。TA505は、アラブ首長国連合（UAE）やサウジアラビア

2019.07.08 トレンドマイクロ セキュリティブログ