「リスク」に関する記事

Process Hackerのフォーラムが攻撃される

マシンのリソースや実行されているプロセスなどの情報を確認できるWindows向けソフトウェア「Process Hacker」のフォーラム（https://wj32.org/proc

2020.02.19 スラド

ES-C2M2とは

ES-C2M2(Electricity Subsector Cybersecurity Capability Maturity Model)とは、米国の電力業界で活用されている、サ

2020.02.18 日立 情報セキュリティブログ

sudoに10年以上前から存在した特権昇格の脆弱性が修正される

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Techni

2020.02.08 スラド

FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道

AppleはiPhoneのiCloudバックアップをエンドツーエンドで暗号化する計画だったが、米連邦捜査局(FBI)から捜査の障害になると反対を受けたのちに取りやめていたとReut

2020.01.25 スラド

Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説

「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム（CMS）としてよく知られています。このCMSは現在、全Webサイトの35

2020.01.20 トレンドマイクロ セキュリティブログ

JASAが2020年のセキュリティ十大トレンドを発表

1月6日、特定非営利活動法人 日本セキュリティ監査協会(JASA)は、「監査人の警鐘 - 2020年 情報セキュリティ十大トレンド」を公開した。これは、同協会より認定を受けた情報セ

2020.01.14 日立 情報セキュリティブログ

スマホを落としたとしても、被害を最小限にするには？

日常生活に欠かせない存在といっても過言ではないスマホですが、常に携帯しているがゆえに紛失や盗難のリスクがつきものです。万一スマホを落としてしまったら、不便なだけでなく、端末やアプリ

2020.01.06 トレンドマイクロ is702

米軍、支給端末でのTikTokの使用を禁止

中国のByteDanceが提供している動画投稿サービス「TikTok」に対しては、運営者が中国企業であることからプライバシや情報漏洩のリスクを懸念する声が以前より出ていたが、このた

2020.01.06 スラド

米国防総省、直販型DNA検査キットにはセキュリティリスクがあると軍人に注意喚起

米国防総省が直販型DNA検査キットにはセキュリティリスクがあるとして、使用すべきではないと注意喚起するメモを軍人に送ったそうだ。この件は米Yahoo Newsが入手したメモを元に報

2019.12.28 スラド

Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見

リポート公開から時間が経っているようだが、Microsoftが1月から3月にかけて実施した調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMi

2019.12.08 スラド