反ドーピング機関のDBから五輪選手の個人情報流出、「犯行はロシア」とWADAが名指し
WADAの発表によると、ロシアのサイバースパイ集団がスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会のアカウントを通じてデータベースに侵入したという。
2016.09.15 ITmedia ニュース
日立電線、認証アプライアンス「Account@Adapter+」新版--不正通信抑止を強化
日立電線ネットワークスは8月18日、自社で開発、販売している認証アプライアンスの最新版「Account@Adapter+ Version6.05」をリリースした。ログ管理サーバ「
2016.08.19 ZDNet Japan
インテルセキュリティ新社長の山野氏--脅威情報の共有を進める
人材不足について具体的に、62%の組織が人員不足になり、セキュリティ担当者を採用するのに3~6カ月かかる上に10%は空席のままになっているとのこと。「2020年までに200万人の
2016.07.20 ZDNet Japan
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」
イスラエル・ベングリオン大学のCyber Security Research Centerでは、PCの冷却ファンが発するノイズを利用してネットワークから物理的に隔離されたエアギャッ
2016.07.03 スラド
マイクロソフト、「Office 365 Advanced Security Management」を一般提供
Microsoftは米国時間6月1日、「Office 365 Advanced Security Management」の一般提供を法人向けに開始したと発表した。このサービスは同
2016.06.02 ZDNet Japan
Microsoft、Office 365の脆弱性を報告から7時間で修正していた
headless 曰く、Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可
2016.05.02 スラド
Lavabit閉鎖の理由、やはりスノーデン氏であったことが判明
電子メール暗号化サービスのLavabitは、米連邦捜査局(FBI)による暗号鍵の要求を拒否し、2013年8月にサービスを閉鎖している。捜査対象はこれまで明らかにされていなかったが、
2016.03.21 スラド
PUAが使う広告配信プラットフォームがMagnitudeエクスプロイトキットをも配信
先月、あるマルバタイジング・キャンペーンについて投稿した。ユーザをAnglerエクスプロイトキットへと向かわせるマルウェアの攻撃に対し、たとえ非ブラウザのアプリケーション上であっ
2016.03.09 エフセキュアブログ
Weekly Report: Cisco Adaptive Security Appliance (ASA) にバッファオーバーフローの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases February 2016 Sec
2016.02.17 JPCERT/CC注意喚起
Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性
Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」(ASA)にて深刻な脆弱性(VU#327976)が発見された(ITmedi
2016.02.16 スラド