「標的型攻撃」に関する記事 (59 / 80ページ)

「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性

独立行政法人 情報処理推進機構(IPA)が提供するソフトウェア「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明し、3月16日、IPAおよび

2017.03.24 日立 情報セキュリティブログ

「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生

JavaのWebアプリケーションを作成するためのフレームワーク「Apache Struts」のバージョン2系列(Apache Struts 2)に、深刻な脆弱性(「CVE-2017

2017.03.23 日立 情報セキュリティブログ

新しいLinuxマルウェア、CGIの脆弱性を利用

CGIの脆弱性を利用する、新しいLinuxマルウェア Linuxは、企業や IoT機器メーカに長い間好まれてきたオペレーティングシステム（OS）です。Linux搭載機器は、さまざま

2017.03.14 トレンドマイクロ セキュリティブログ

フォーティネット、制御システム向けUTM専用機に新モデル

フォーティネットジャパンは、産業制御システム（Industrial Control Systems：ICS）向けの統合脅威管理（UTM）アプライアンス「FortiGate Rug

2017.03.14 ZDNet Japan

2月はマイクロソフトやLINE、Apple等をかたるフィッシングにより報告件数が増加

3月1日、フィッシング対策協議会は、2017年2月の月次報告書を公開した。 これによると、フィッシング報告件数は783件となり、前月の736件より47件増加した。また、フィッシン

2017.03.14 日立 情報セキュリティブログ

徹底解析：大規模な水飲み場型攻撃で利用された「RATANKBA」

徹底解析：大規模な水飲み場型攻撃で利用された「RATANKBA」 2017年2月初旬、いくつかの金融機関で利用するワークステーションがマルウェアに感染したと報告されました。マルウェ

2017.03.07 トレンドマイクロ セキュリティブログ

マイクロソフトが、IE/Edge向け「Flash Player」のセキュリティパッチを定例外で公開

マイクロソフトは、2月22日(日本時間)、定例外アップデートとして、更新プログラム(KB4010250)に関するセキュリティ情報「MS17-005」を公開した。これは、Adobe

2017.03.01 日立 情報セキュリティブログ

「MyJCB」をかたるフィッシングに注意喚起

サイバー攻撃対策ソリューション高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシス

2017.02.28 日立 情報セキュリティブログ

JBサービス、Lastline社と中堅中小企業に高度標的型攻撃対策サービスを提供

今後は、セキュリティインシデントの対応支援や次世代ファイアウォール連携、プロキシ連携、エンドポイント連携などのサービスも予定。インシデント対応支援では、従来型対策で難しかった脅威

2017.02.24 ZDNet Japan

「OpenSSL」が最新バージョン「1.1.0e」を公開

暗号化通信に対応したオープンソースのプログラム、OpenSSLの脆弱性1件を修正した更新版「OpenSSL 1.1.0e」が、2月16日、公開された。 この脆弱性(CVE-201

2017.02.24 日立 情報セキュリティブログ