自己暗号化ドライブ製品における複数の脆弱性
パッチを適用する 開発者が提供する情報をもとに、修正パッチを適用してください。 ワークアラウンドを実施する 修正パッチが提供されていない、あるいは何らかの理由により適用ができない
2018.11.07 JVN
Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認
トレンドマイクロは、コンテナ型仮想環境を提供するソフトウェア「Docker Engine Community 版」における設定の不備を悪用し、仮想通貨発掘マルウェア(「Coinmi
2018.11.05 トレンドマイクロ セキュリティブログ
JIPDECが全国の企業等の常時SSL化の対応状況について調査結果を発表
一般財団法人 日本情報経済社会推進協会(JIPDEC)は、10月23日、全国の企業や団体のWebサイトにおける常時SSL化の対応状況について、調査結果を発表した。 これは、フィー
2018.11.01 日立 情報セキュリティブログ
ランサムウェア「GandCrab」対応の復号ツール公開、複数バージョンに対応
ランサムウェア対策を手掛ける「No More Ransom」プロジェクトは10月25日、2018年に入って猛威をふるうランサムウェア「GandCrab」の複数のバージョンに対応す
2018.10.26 ZDNet Japan
ジェムアルトが情報漏洩危険度指数の2018年上半期集計結果を発表
オランダに本社を構えるセキュリティ企業であるジェムアルト社は、10月9日、グローバルでのデータ漏洩事例のデータベースである「Breach Level Index」(BLI:情報漏洩
2018.10.24 日立 情報セキュリティブログ
コールドブート攻撃とは
コールドブート攻撃とは、コンピューターのメモリから暗号化鍵の情報を盗み出すことが可能な脆弱性を悪用し、ハードディスクの暗号化を解除(復号)し、コンピューター内に保存された情報を盗む
2018.10.22 日立 情報セキュリティブログ
「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化
Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security(TLS)1.0と1.1
2018.10.16 ZDNet Japan
バックアップはなぜ必要?どう行えばいい? マイクロソフトが解説
日本マイクロソフトは、サイバー犯罪・サイバー攻撃による被害を減らす基本対策として、「セキュリティ基本対策5か条」を提言しています。同社のセキュリティチームは10月11日に「第5条
2018.10.12 トレンドマイクロ is702
乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認
通常、フィッシング攻撃では、本物に見える偽メールを利用し、添付した不正ファイルやテキストに埋め込んだ不正リンクを通してユーザの情報を窃取します。このような単純な手口を知っているユー
2018.10.12 トレンドマイクロ セキュリティブログ
[セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する
注: この内容は一般の方を対象とした記述にしています。   今日はセキュリティ基本対策 5 か条の第 5 条「バックアップの取得を設定する」についてご紹介します。 &nb
2018.10.11 マイクロソフト セキュリティチーム