「リスク」に関する記事 (77 / 100ページ)

多層防御とは

多層防御とは、サイバー攻撃対策の考え方で、複数の防御の「層」を組み合わせることで、一つの層が破られても攻撃が成立しないようにすること。一般的には、認証基盤やネットワーク、エンドポイ

2018.07.18 日立 情報セキュリティブログ

デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に

デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site

2018.07.15 スラド

Adobe Acrobat および Reader の脆弱性対策について(APSB18-21)(CVE-2018-12782等)

アドビシステムズ社の Adobe Acrobat および Reader に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性（APSB18-21）が存在します

2018.07.11 IPA

災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起

西日本豪雨の被災地などで、災害時用の無料Wi-Fi「00000JAPAN」が提供されている。ただ、通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報

2018.07.10 ITmedia NEWS セキュリティ

フィットネスアプリ「Polar Flow」に不具合--軍施設職員の位置が特定される可能性

何百万人ものユーザーのアクティビティデータを追跡する人気フィットネスアプリが原因で、軍事基地や諜報機関で働く人々の位置情報が外部からアクセス可能な状態になっていた。 　「Pol

2018.07.09 ZDNet Japan

IPA、経産省基準に適合したセキュリティ事業者を公開--ユーザーの判断材料に

情報処理推進機構（IPA）は7月5日、経済産業省の「情報セキュリティサービス基準」に適合したセキュリティ事業者を公表した。「情報セキュリティ監査」「脆弱性診断」「デジタルフォレン

2018.07.05 ZDNet Japan

英国の医療システムでプログラムに不具合--15万人の医療情報を意図せず共有

英国の医療機関で使用されるソフトウェアのプログラムに不具合があり、英国民保健サービス（NHS）を利用する患者約15万人の医療情報が、患者の同意なしに関係機関で共有されていたことが

2018.07.04 ZDNet Japan

GoogleのHTTPSへの移行プロモーションは正しくないのか

あるAnonymous Coward 曰く、GoogleはHTTPSプロトコルの採用を促進することで、ウェブ上のセキュリティを強化する方針を打ち出している。これに対し反対する声がS

2018.07.04 スラド

OSSの活用が広がるIoT分野、潜むリスクは

米Synopsysの「2018 Open Source Security and Risk Analysis」レポートによると、IoTも含め、さまざまな業界の商用ソフトウェアでオー

2018.06.30 ITmedia NEWS セキュリティ

小さな親切、大きなお世話？ 無償で配られるUSBデバイスやメモリのリスク

米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するの

2018.06.29 ITmedia NEWS セキュリティ