Adobe Reader および Acrobat の脆弱性対策について(APSB16-09)(CVE-2016-1007等)
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB16-09)が存在します
2016.03.09 IPA
MSが3月の月例パッチ公開、「緊急」含むWindowsの脆弱性を修正
管理者アカウントでログインしている場合、リスクは高まる。  この脆弱性が悪用された場合、攻撃者がユーザーを誘導して、特別に細工されたメディアファイルを開かせることに成功する
2016.03.09 ZDNet Japan
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
想定される影響はサーバのバージョンや攻撃されるチャネル、OS の設定などによって異なります。例えば、次のような影響を受ける可能性があります。 INSIST failure が発
2016.03.08 JVN
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」
headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN (Decrypting RSA with Obsolete and Weakened eNc
2016.03.04 スラド
Microsoft SQL Server 2005のサポート終了で考えるべきリスクと対策
ご存知の方も多いかと思いますが、Microsoft SQL Server 2005の延長サポートが 2016年4月12日に終了します。サポート終了後は、脆弱性が見つかった場合も修正
2016.02.17 トレンドマイクロ セキュリティブログ
マイクロソフト、2月の月例パッチ公開--全バージョンのWindowsが対象
この「緊急」の脆弱性(MS16-013)が悪用されると、攻撃者はログインしているユーザーの権限で任意のコードを実行することができる。管理者アカウントを使用している場合、リスクは高
2016.02.10 ZDNet Japan
ソーシャルグラフとは
ソーシャルグラフ(Social Graph)とは、ネット上の人間の相関関係やそのつながりを意味する情報を指す。ソーシャルグラフの概念は、2007年に米国人のプログラマーであるブラッ
2016.02.10 日立 情報セキュリティブログ
これからは事前対策--内部不正の予兆をログ相関分析で検知、月額制で提供
これまでは、内部不正を起こさせないための事前対策として従業員教育やシステム操作の制限があり、内部不正が起こってしまってからの事後対策として原因を把握して対症療法的に事前対策へとフ
2016.02.09 ZDNet Japan
サイバーフィジカル攻撃とは
サイバーフィジカル攻撃(Cyber Physical Attack)とは、サイバー攻撃の一種で、サイバー攻撃の結果、実際の現実世界に影響を及ぼすものを指す。発電所のシステムを乗っ取
2016.02.09 日立 情報セキュリティブログ
フィッシング攻撃はますます激化--その実態は
またレポートによれば、2015年には「スピアフィッシング」とも呼ばれる標的を絞ったフィッシング攻撃も増加した。調査対象の67%が、2015年中にスピアフィッシングを経験したと報告
2016.02.03 ZDNet Japan