Izumino.jp セキュリティ・トレンド

   

最近 7 日間の 422 件を表示しています。

2018-02-25 08:00
news.biglobe.ne.jp
両国は、大量破壊兵器や、サイバー攻撃能力の大幅な増強などをテコにして、米国主導の既成の国際秩序を覆そうと目論んでいるという。 同長官は中国とロシアの脅威について以下のような内容を述べた。 ・中国とロシアは自国の影響力を国際的に広げ、米国の国際的な影響力を減らそうと意図している。そのために、米国の
itmedia.co.jp
例えば、AIに限らずセキュリティ強化のために開発したツールはサイバー攻撃の強力な道具にもなります。だから、AIについてはオープンソースにする方法は慎重に考えた方がいいかも、と提案しています。 もちろん恐怖をあおるのが目的ではないんですが、ピンとこない人のために具体的なシナリオが幾つか紹介されています。
tokyo-np.co.jp
十七日間の日程を終え、二十五日に閉幕する平昌(ピョンチャン)冬季五輪。一部の競技で天候による遅れはあったが、現時点で大きな事故やトラブルは起きていない。熱戦とともに韓国内の関心が高まる一方で、サイバー攻撃や交通の混乱、ボランティアの待遇問題など、二年後の東京五輪に向けての課題も見えた。 (平昌・
2018-02-25 07:20
jvndb.jvn.jp
Webmin には、エラーページの出力処理およびデータベース編集機能に複数のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュア
jvndb.jvn.jp
Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、ZIP64 形式のファイルを展開する際に、展開するファイルの内容を検証しない、検証不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行い
2018-02-25 03:30
news.nicovideo.jp
外部からの不正アクセス防止策などを早期にまとめ、政府から自主規制団体の認定を得る考え。500億円を超える資産の不正流出が発生してようやく、交換業者は足並みをそろえて動きだした格好だ。 金融庁は業界に早期対応を強く迫ると同時に、検査を通じてコインチェックのようなみなし業者の実態把握を急ぐ。問題がある
mainichi.jp
投機が先行する一方で、国や国際社会はつきあい方に苦慮している。そんな中で、仮想通貨の一種、NEM(ネム)の大量盗難事件が発生した。 不正アクセスを受けた交換業者、コインチェックの管理体制が甘かったことは明らかだ。しかし、こうしたずさんな事業者が顧客基盤を拡大し、業界の主力プレーヤーにのし上がることが
mainichi.jp
仮想通貨交換業者大手コインチェック(東京)から約580億円相当の「NEM(ネム)」が流出した事件で、警視庁サイバー犯罪対策課は、26日に100人規模の捜査本部を設置し、本格的な捜査に乗り出す。捜査関係者によると、捜査本部のトップには市村諭生活安全部長が就く。不正アクセス禁止法違反容疑などを視野に、
2018-02-25 02:50
topics.or.jp
開会式当日にサイバー攻撃 平昌五輪、入場券は目標達成 【平昌共同】平昌冬季五輪の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi―Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システム
dailynk.jp
北朝鮮の朝鮮労働党機関紙・労働新聞は24日、署名入りの論評で、米国が北朝鮮に対してサイバー攻撃を計画していると非難した。同日、朝鮮中央通信が伝えた。 米国の外交安保専門雑誌・フォーリン・ポリシーは15日、元米情報機関当局者らの話として、トランプ米政権が北朝鮮に先制攻撃をする場合、物理的攻撃よりも先
nikkei.com
韓国・平昌冬季五輪を機にほほえみ外交を演出した北朝鮮。だが、その裏側で各国に対するサイバー攻撃の手を緩めていない。金正恩(キム・ジョンウン)委員長が設立した500人規模の精鋭部隊が特に活発に活動していることが最近になって分かってきた。外貨を獲得するための専門部隊はサイバー攻撃に加え、第三者を装っ
2018-02-25 02:30
jvndb.jvn.jp
複数の Microsoft Windows 製品の Windows Kernel API には、パーミッションの処理に不備があるため、権限を昇格される脆弱性が存在します。 ベンダは、本脆弱性を「Windows の特権の昇格の脆弱性」として公開しています。 本脆弱性は、CVE-2018-0751 とは異なる脆弱性です。 CVSS による深刻度 (CVSS とは?).
2018-02-25 01:40
nikkan.co.jp
問題が公表されていないことから匿名で話した関係者らによれば、ハッカーらはマルウエアを仕組んだ電子メールを送付し、アドビ・フラッシュの脆弱(ぜいじゃく)性を利用して不正アクセスに成功した。この脆弱性はその後、専門家が修復したという。 オラスコムは2008年に北朝鮮で合弁会社「コリョ(高麗)リンク」を設立。
2018-02-25 00:20
mainichi.jp
平昌冬季五輪の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi-Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システムを復旧させた」と説明した。「サイバー攻撃はいつだって起こる。
2018-02-24 23:20
thinkit.co.jp
Linux kernelの最新版、「Linux 4.15.5」が2月22日付(現地時間)でリリースされた。 今回のリリースは、Linux 4.15系列のメンテナンスアップデートリリース。このリリースではkernelアドレス情報漏洩の危険がある脆弱性が修正されている。管理者は、各ディストリビューターなどから提供されているアップデートまたはパッチを
2018-02-24 22:30
pointtown.com
Apache Tomcatに複数の脆弱性 >> 記事の本文を読む(別ウィンドウが開きます) https://news.infoseek.co.jp/topics/mynavi_1730301. ※ご提供元の都合により、トピックスタイトルの変更およびリンク切れなどが発生する場合がございます。 ※ご利用することにより発生するいかなる損害・損失・トラブル等に関して、いかなる
2018-02-24 21:50
cloud.z.com
(English) Z.com News Wednesday February 17th, 2016 All, Z.com News Sorry, this entry is only available in Japanese.
2018-02-24 21:30
nikkansports.com
平昌冬季五輪(ピョンチャンオリンピック)の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi-Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システムを復旧させた」と説明した。「サイバー攻撃は
2018-02-24 20:40
beauty.biglobe.ne.jp
... 使わないと自分のものになりません。不正アクセスなどで盗まれた場合、補償されないこともあるため、すぐ使ったほうが確実なのです」(菊地さん) ... 保存するとサイトを運営する会社のサーバーに保管されるのですが、そこからカード番号や氏名が流出し、不正使用されてしまうことも。カード番号は買い物のたび入力して、
2018-02-24 20:00
jiji.com
アイスホッケー女子では史上初めて韓国と北朝鮮による合同チームが結成され、開会式では南北による合同入場行進も行われた。李会長は「平和の祭典が平昌だけで終わらないよう、(南北の交流が)2020年東京、22年北京の両五輪でも続いてほしい」と私見を述べた。 組織委は、9日の開会式後に大規模なサイバー攻撃を
chunichi.co.jp
【平昌共同】平昌冬季五輪の大会組織委員会の李熙範会長は24日の記者会見で、開会式が行われた9日に大会のシステムがサイバー攻撃を受けたことを明らかにした。一時的に公衆無線LAN「Wi―Fi」の使用に影響が出たとし「スポンサーと一緒に対応し、システムを復旧させた」と説明した。「サイバー攻撃はいつだって
2018-02-24 19:10
wired.jp
シュナイダー・エレクトリックは広範な調査のなかで、Triconのファームウェアに脆弱性があることを突き止めました。この脆弱性は、Triconの古いヴァージョンの一部に限定されるものですが、複雑なマルウェア汚染シナリオに悪用されたのです(中略)。このインシデントは、単一の顧客のTriconex Tricon安全停止システムに影響
carview.yahoo.co.jp
デンソーでは、これらの脅威から人とクルマを守るため、多層防御コンセプトに基づき、車載システムを保護するサイバーセキュリティ技術の開発を進めている。 今回出資するDellFer社は、セキュリティ上の対策が提供される前の脆弱性を悪用したゼロディ攻撃に備えるための最新サイバーセキュリティ技術を開発。(レスポンス).
2018-02-24 18:50
mainichi.jp
不正アクセス禁止法違反容疑などを視野に、コインチェックから提供を受けたサーバーの解析などを進める。 サイバー犯罪対策課はこれまでに、流出したネムの一部について、複数の日本人が匿名性の高い「ダーク(闇)ウェブ」のサイトを介し、別の仮想通貨と交換していたことを確認。このうち、少額のネムを「ライトコイン」と
2018-02-24 18:30
zuuonline.com
総額運用資産1500億ドルの巨大ヘッジファンド、ブリッジウォーター・アソシエーツを率いるレイ・ダリオ氏が、220億ドル相当の大手欧州企業株をショートポジションで積み上げていることが明らかになった。 ダリオ氏はかねてからかつてない規模にまで拡大した所得格差や欧米を中心に拡大するポピュリズム、先進国における
2018-02-24 17:40
news.mynavi.jp
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート」において、Apache Tomcatの脆弱性について伝えた。
2018-02-24 17:00
news.nifty.com
この犯罪グループは麻薬の製造・販売のほか、公文書や印章の偽造、わいせつ物の違法販売、ニセ薬の製造・販売、ネット賭博犯罪、個人情報への不正アクセス、密入国の手引きまでありとあらゆる犯罪に関与していたことがわかっている。 グループには資金提供者がいて、その援助の下で麻薬製造を学んでいたという。
2018-02-24 15:50
moneypost.jp
副業禁止は身体を休める時間に働くことで勤労意欲が減退し、副業に気を取られて本業が疎かになること、情報漏洩のリスク、競業の場合の利益相反などの心配があるため、現在、大抵の会社は就業規則で無断の副業や兼業(二重就職)を禁止しています。まずは会社の規則を確認してください。副業禁止がなければ勤務時間
2018-02-24 15:20
jiji.com
仮想通貨交換業大手コインチェック(東京)で巨額の仮想通貨「NEM(ネム)」が流出してから1カ月。業界と金融庁は再発防止に向けた体制整備に懸命だ。業界側は顧客保護などのルールを定める自主規制団体の設立準備を加速。金融庁は登録審査中のまま営業している「みなし業者」16社に立ち入り検査を行い、体制の
2018-02-24 13:20
jp.cointelegraph.com
これだけ多くの取引所をカバーしているので、クリルを使って取引所間の価格差の非常に小さな変動からも利益を上げることが可能だ。 とはいっても24時間稼働し続ける仮想通貨の取引にはリスクがつきもので、特にサイバー攻撃対策は気になる。これに対しクリルは万全なDDoS攻撃対策を実施。四半期ごとに外部安全保護
2018-02-24 11:20
cho-animedia.jp
内閣サイバーセキュリティセンター(NISC)とタイアップを行っている本作だが、このたび、サイバーセキュリティ月間における普及啓発イベント「アナログハックを目撃 ... イベントには、レイシア役の東山奈央、主人公の妹・遠藤ユカ役の小野早稀によるステージ、原作者の長谷敏司によるトークイベント、サイバー攻撃の実演などが行
2018-02-24 11:10
jiji.com
プログラムに招待されたハッカーは、2018年1月15日から2月4日までの期間、MINDEFのセキュリティー・チームが既に行っている先進的な仕事を支援する形で、脆弱性を発見するよう促されました。3週間のプログラム期間内に、計35件(重複を含まない)の脆弱性報告がMINDEFに寄せられ、その中に重大な脆弱性は1件も
japan.cnet.com
そうしたメリットを享受するAppleだが、2017年末からソフトウェアの品質について、問題が多発してきた。12月の通知バグ、バッテリ劣化による再起動を防ぐパフォーマンス制限をユーザーに黙って行ってきた問題、これはAppleに限らず影響を受けたがプロセッサ高速化の仕組みを悪用した脆弱性などだ。 Appleのソフトウェア
2018-02-24 08:40
mag2.com
個人投資家株師孔明:仮想通貨流出などからも改めて注目!サイバー ... データを手軽に管理できる反面、サイバー攻撃等による情報流出リスクが高まっているといっても過言ではない。 そんな矢先、最近ではコインチェックが不十分なセキュリティ対策が一因で仮想通貨を流出させる事件が発生した。 □防衛省が取引企業に
2018-02-24 08:30
nikkei.com
宇部興産の山本謙社長は23日、東京都内で記者会見を開き、「内部統制の脆弱性があり、倫理観が非常に不十分だった」と謝罪した。 主に電気や通信のケーブルを覆う材料となる汎用樹脂の「低密度ポリエチレン製品」の検査で不正があった。売上高ではUMPの全体(16年度、250億円)の7%にあたる。全部で75項目ある
jp.sputniknews.com
心臓ペースメーカーや植え込み型除細動器などの臓器の働きを調整する心臓移植可能な電子デバイス(CIED)に対するサイバー攻撃の可能性は、患者や医師にとっての増加する ... 研究チームによると、こうした機器のサイバーセキュリティ問題は市場進出前のテスト段階ないし新たな脆弱性の発見後に解決される必要がある。
2018-02-24 08:00
sankeibiz.jp
全国規模の融通の実現に向け、地域間接続でのシステムの正常な作動や、サイバー攻撃への対応など詳細な制度設計を官民で進める。東西で異なる周波数や地域をまたぐ送電の容量への対応も課題で、設備の増強を急いでいる。一方、東電は17年5月に策定した経営再建計画で原子力事業と並び、送配電の再編統合を
2018-02-24 05:50
weeklybcn.com
一方、サイバートラストのIoT脆弱性診断サービスは、デバイスが接続する通信や、認証のパスワード、ファームウェアとハードウェアのセキュリティを診断し、確認された ... 今回、IoT脆弱性診断サービスにIoT/制御システムペネトレーションテストを採用することで、FAやBAでセキュリティ対策が求められる制御システムについても
2018-02-24 05:00
security-next.com
開発チームによれば、今回のアップデートはバグの修正などを実施したもので、アクセス制御が適切に適用されない2件の脆弱性「CVE-2018-1304」「CVE-2018-1305」への対応も含まれる。 これら脆弱性は1月末から2月はじめに報告されたもので、悪用されると情報漏洩が生じるおそれがある。脆弱性の重要度はいずれも「
2018-02-24 03:20
theworldmagazine.jp
前線に手が加えられる一方で守備的MF、センターバックの補強には手がつけられず、守備の脆弱性は今も続く問題だ。前線と守備陣の補強のバランスが合っていないことも戦略ミスと言えるだろう。バタバタしている今季のアーセナルは最終的にリーグ戦とヨーロッパリーグでどのような結果を残すのか。結果が出なければ批判は
2018-02-24 02:10
news.tv-asahi.co.jp
先月26日、コインチェックが不正アクセスを受けて、顧客の資産である580億円相当の仮想通貨「NEM」が流出しました。警視庁は、これまで不正アクセス禁止法違反の疑いがあるとみて、数十人の態勢で調べてきましたが、捜査関係者によりますと、態勢を強化するため週明けに100人規模の捜査本部を立ち上げ、本格的に
2018-02-24 01:40
oss.sios.com
02/23/2018に、Tomcat 7.x/8.x/9.xに関して複数の脆弱性情報 ( CVE-2018-1304, CVE-2018-1305 )が出ています。Highなものなので、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018-02-24 01:00
bloomberg.co.jp
北朝鮮通信網構築を支援したオラスコム、数十台に不正アクセス. 金正日氏時代に合弁設立、今では利益還流や経営管理に苦しむ. 攻撃性を増す北朝鮮のハッカー集団は、同国に協力してきた数少ない外国企業にもいまや牙をむけている。 事情に詳しい関係者によると、エジプトの通信会社 オラスコム・テレコム・メディア・
2018-02-24 00:50
the-liberty.com
だが、ロシアによる選挙介入の可能性は、以前から指摘されていたことだ。トランプ氏も ... トランプ氏は2017年1月、大統領選挙に勝利した後、初の記者会見で、ロシア政府が大統領選に干渉した可能性を認めている。 ... それどころかトランプ氏は、大統領選中から、米選挙におけるセキュリティーの脆弱性を指摘し続けてきた。
2018-02-23 21:40
tech.nikkeibp.co.jp
医療機関はインターネットと隔離された院内ネットワークを構築していることが多いが、電子カルテ端末から医療情報収集のためのWebサイトへのアクセス、あるいはOffice 365などクラウドサービス利用への要求が高まっている。今回のサービスは、ファイアウォールのような高度なフィルタリングや情報流出などのセキュリティー
2018-02-23 20:10
iza.ne.jp
不正アクセスにより約580億円相当の仮想通貨「NEM(ネム)」が交換業者コインチェック(東京)から流出した問題で、警視庁が約100人規模の捜査本部を設置する方針を固めたことが23日、捜査関係者への取材で分かった。設置は26日。同庁は不正アクセス禁止法違反容疑などでの立件を視野に捜査を本格化させる。
ddnavi.com
海外から苛烈なサイバー攻撃にさらされた日本政府は、サイバー空間での治安確保を目的に新機関「情報通信保安庁」を設立する。だが、それを嘲笑うかのように、コンピュータ・ウィルスによる無差別大量殺人が発生。神を名乗る謎の犯人を追う情報通信保安庁警備部・御崎蒼司は、その一方で、恋愛に鈍感な美しい同僚に
2018-02-23 19:10
jvndb.jvn.jp
IBM Doors Web Access には、情報漏えいに関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 129825 として公開しています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の
jvndb.jvn.jp
GitStack には、入力確認に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 9.8 (緊急) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性への影響(I): 高
jvn.jp
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304); アノテーションによる Servelet の security constraint が適切に設定されない問題 (CVE-2018-1305)
jvndb.jvn.jp
Monstra CMS には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.8 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性へ
jvndb.jvn.jp
IBM Jazz Foundation におけるクロスサイトスクリプティングの脆弱性. 概要. IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management) には、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 133268 として公開しています。 CVSS による深刻度 (CVSS とは?).
jvndb.jvn.jp
w3m には、データ処理に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 4.7 (警告) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): なし; 完全性への影響(I): 高
jvndb.jvn.jp
w3m には、NULL ポインタデリファレンスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.5 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): なし; 完全
jvndb.jvn.jp
Jenkins Swarm プラグインクライアントには、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2012-6153 と関連する問題です。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 不要; 利用者の
jvndb.jvn.jp
Jenkins には、証明書検証に関する脆弱性が存在します。 本脆弱性は、CVE-2012-6153 と関連する問題です。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲:
jvndb.jvn.jp
Jenkins Maven プラグインには、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2012-6153 と関連する問題です。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響
jvndb.jvn.jp
vBulletin におけるオープンリダイレクトの脆弱性. 概要. vBulletin には、オープンリダイレクトの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 6.1 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定範囲:
jp.reuters.com
仮想通貨交換業者大手コインチェック(東京)から約580億円相当の「NEM(ネム)」が流出した事件で、警視庁サイバー犯罪対策課は、26日に100人規模の捜査本部を設置する方針を固めた。23日、捜査関係者への取材で分かった。サイバー犯罪捜査の知識や経験が豊富な捜査員を集め、本格的な捜査に乗り出す。
2018-02-23 18:50
sankeibiz.jp
ところが、サイバー攻撃は日々激しく巧妙になっており、従来の対策では守りきれないことがSociety5.0推進の大きな足かせになると懸念されています。これまで企業や団体は、多層防御の名の下にネットワークゲートウェイやサーバなどの各所で数多くのセキュリティ対策を実施してきましたが、さまざまなデータがつながる社会
techfactory.itmedia.co.jp
... だけではなく、自動運転を実現する上でもなくてはならない存在として注目を集めている。 しかし、自動車が外部とネットワーク接続される(外部と通信を行う)ということは、その分“セキュリティリスクが高まる”ことを意味する。今後急速に普及が見込まれるコネクテッドカーを、サイバー攻撃の魔の手からどのように守るべきか…
2018-02-23 18:10
nishinippon.co.jp
サイバー犯罪捜査の知識や経験が豊富な捜査員を集め、本格的な捜査に乗り出す。 捜査関係者によると、捜査本部のトップには市村諭生活安全部長が就く。サイバー犯罪対策課を中心に、本部の別の部署や警察署からも捜査員を招集。不正アクセス禁止法違反容疑などを視野に、コインチェックから提供を受けたサーバーの
nikkei.com
... ら約100人を集め、全容解明を目指す。 同庁は既にコインチェックから同社システムの通信記録(ログ)などの提供を受け、流出の経緯を調べている。流出の数日前に海外のサーバーから不審な接続が複数回あったことを確認。何者かが侵入した可能性があるとして、不正アクセス禁止法違反容疑などを視野に捜査している。
2018-02-23 17:50
news.nifty.com
Intelはプロセッサの脆弱性「Meltdown」「Spectre」が明らかになった後、Spectreによる影響を軽減する機能を取り込んだマイクロコードを公開していたが、このマイクロコードにはシステムの再起動や予期せぬ動作を引き起こす問題が存在することが判明。後日、同マイクロコードの提供を中止し、使用の停止を呼びかけていた。
japan.zdnet.com
トレンドマイクロは2月22日、オープンソースのデータベース管理ソフトウェア「Apache CouchDB」の脆弱性を突いて仮想通貨「Monero」を発掘する攻撃を報告した。攻撃の検知数が増加傾向にある。 同社によると、この攻撃ではCouchDBに存在する遠隔からの権限昇格の脆弱性(CVE-2017-12635)と、遠隔から任意のコード
security-next.com
... 積極的な情報発信などを通じて、同分野で視覚障害者が活躍できることを明らかにしたセキュリティ研究者であるラックの外谷渉氏が選出された。 団体では、リクルートグループのCSIRTが受賞。自社で発見した脆弱性の分析や経験を一般に公開するなど、民間企業のサイバーセキュリティ向上に寄与する活動が評価された。
tech.nikkeibp.co.jp
米Intelは、CPU脆弱性「Spectre」「Meltdown」に対処するマイクロコードアップデートの修正版に関して、Kaby Lake/Coffee LakeベースのCoreプロセッサやSkylakeベースの一部プロセッサに向けたバージョンを、パートナーのハードウエアメーカーにリリースしたことを現地時間2018年2月20日に発表した。同社の文書による
cloud.watch.impress.co.jp
JP-Secure Labsでは、ジェイピー・セキュアの企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、ウェブサイトのセキュリティを重点分野と位置付け、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行う。また、蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、情報発信
homes.co.jp
「IoT/制御システムペネトレーションテスト」は、独立行政法人情報処理推進機構(IPA)が公開している制御システムセキュリティ基準におけるIEC62443の位置づけ* に基づいて、汎用制御システム、および装置やデバイスなどのコンポーネントを対象に、デバイスや制御コントローラー、ネットワークに潜む脆弱性や潜在要因を
monoist.atmarkit.co.jp
脆弱性スキャナー「Nesus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれ
japan.zdnet.com
BECは、犯罪者が標的にした企業の担当者とビジネスメールのやり取りなどを通じて金銭を振り込ませるサイバー詐欺犯罪。犯罪者は、マルウェアや脆弱性の悪用、攻撃ツールといった技術的な手段を駆使せず、その代わりに標的の人物を巧妙にだます「ソーシャルエンジニアリング」手法を用いる。X-Forceには、2017年秋から
security-next.com
「Apache Tomcat」の開発チームは、アップデートをリリースした。2件の脆弱性が修正されている。 開発チームによれば、今回のアップデートはバグの修正などを実施したもので、アクセス制御が適切に適用されない2件の脆弱性「CVE-2018-1304」「CVE-2018-1305」への対応も含まれる。 これら脆弱性は1月末から2月
nikkei.com
宇部興産(4208)の山本謙社長は23日午後に都内で記者会見し、製品の品質検査を巡る不適切行為が明らかになった責任の所在を問われると「調査委員会が調査しているので、その結果を待ってからということになる」との見解を示した。そのうえで「二度と起こらないように再発防止策を行っていくことが責務だ」と語った。
jp.cointelegraph.com
ビットファンダーでは2013年、ハッカーが取引所のプログラミングコードの脆弱性を突き6000BTC以上を不当に引き出した。当時のレートで72万ドル(7700万円)相当を失った責任から逃れるため、モントロール被告はハッキングを受けたことを否定しさらにSECの捜査官に対し偽造された残高証明を提出したという。
nikkei.com
山本謙社長は23日、都内で記者会見を開き「内部統制の脆弱性や、倫理観が非常に不十分だった。不適切な状況を是正できなかったことは経営者の責任そのもの。2度と起こらないよう再発防止策を行うことが私の責務」と話した。 詳細は調査中だが、不正を把握していたのは「当該製品を担当する部署のメンバーと、それを
2018-02-23 17:40
ma-times.jp
これらの脅威から人とクルマを守るため、デンソーは多層防御コンセプトに基づき、車載システムを保護するサイバーセキュリティ技術を開発している。 今回出資するDellFer社は、IoT時代におけるゼロディ攻撃*に備えるための最新のサイバーセキュリティ技術を開発しており、新たなサイバー攻撃から車載システムを防御できる
2018-02-23 16:30
japan.cnet.com
また、インターネットとの接続点に設置したセンサーに対するアクセス件数はIPアドレスあたり、2,008.4件と前年同時期と比べてほぼ倍の水準となっているほか、サイバー犯罪等に関する警察への相談件数は6万9,977件で、過去最多となっています※1。そのためサイバー攻撃への対策として、システム的な防衛の強化だけで
cloud.watch.impress.co.jp
ファミリーの1つである「CloudGuard SaaS」は、従来のCASB(Cloud Access Security Broker)とは異なる独自技術により、SaaSアプリケーションをサイバー攻撃から保護する製品。Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、VMware Cloud
2018-02-23 16:10
businessnetwork.jp
不正通信の相手先を判断できるため、既存のファイアウォールやSIEMと連携し、IoTデバイスへの不正アクセスを遮断したり、マルウェアの感染拡大を阻止することも可能だ。現状、IoTデバイスに特化した機械学習エンジンを持っているのは、ZingBox社以外にないという。 ZingBox IoT Guardianは、各IoTデバイスの通信経路
2018-02-23 15:20
prtimes.jp
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都、代表取締役社長:ピーター・ハレット、以下チェック・ポイント)は本日、第5世代のサイバー攻撃からクラウド・アプリケーションやクラウド・インフラストラクチャを保護する企業向けセキュリティ
jiji.com
インターネット上の仮想通貨をめぐってサイバー攻撃による盗難や詐欺などトラブルが相次ぐ中、主要国・地域が消費者保護の体制整備を急いでいる。日本でも1月に大手交換業者で巨額の仮想通貨が流出する事件が発生。当局は、安全性の検証が不十分なまま膨らみ続ける投機の動きに警戒を強めている。 米国当局は1
motor-fan.jp
デンソーがその強化のひとつとして、今回出資するDellFer社は、IoT時代におけるゼロディ攻撃(セキュリティ上の対策が提供される前の脆弱性を悪用した攻撃)に備えるための最新のサイバーセキュリティ技術を開発している会社。新たなサイバー攻撃から車載システムを防御するため両社の技術による車載応用を目指し、共同
2018-02-23 13:10
hokende.com
そして、経済産業省の「サイバーセキュリティ経営ガイドライン」では、リスク移転のため「サイバー保険の活用」も示すなど、政府がサイバー保険への加入を勧めている同社の販売するサイバーセキュリティリスクをカバーする保険では、セキュリティ対策の実施状況の確認をし、安全状況に基づく最適な保険料を提供するという。
news.nifty.com
ビッグデータや人工知能(AI)をいかに事業に活用するか、昨今多くの企業が知恵を絞っている。膨大なデータを日々処理、管理するには、安定的で外部からのサイバー攻撃にも耐えうる強固なインフラが必要となる。 今日、自社のコンピューターシステムだけで賄おうとせず、パブリッククラウドを利用する流れが世界的に見られる
2018-02-23 11:40
kabutan.jp
世界的にサイバー攻撃への警戒が高まるなか、米国では今週20日に司法長官がサイバー攻撃対策本部を司法省に設置するよう指示したことを発表。また同日に米情報セキュリティー会社の「ファイア・アイ」が、北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織に
2018-02-23 11:00
sankeibiz.jp
SQL インジェクションやクロスサイトスクリプティングに代表されるウェブアプリケーションの脆弱性を悪用する攻撃に対しては、以前からウェブサイトの運用において重点的な対策が求められているが、今回の調査でも検出傾向としても上位に入り、対策の注意喚起を裏付ける結果となった。 ▽接続元(国別)の分類接続元は、
2018-02-23 10:30
oss.sios.com
02/21/2018にLinux Kernelの脆弱性情報(CVE-2018-5750)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018-02-23 10:20
sbbit.jp
2007年以降、日本とインドは毎年、外相間で戦略対話を行っています。2012年4月の 第6回日・インド外相間戦略対話では、サイバー攻撃は国家安全保障にも関わる重要な問題であり、サイバー空間の安定利用の確保上、国際行動規範案の議論などで協力が必要であるとして、サイバーセキュリティに関する日インド間の二国
atmarkit.co.jp
同サービスは、国や業界別に脅威を調査、分析したレポートやダークWebで公開される攻撃手法のトレンドなどを提供し、多数のWebサイトから集めたリンク情報を基に「なりすまし」などのドメインも特定する。 不正に取得した仮想通貨や機密データの交換など、ダークWebで行われる取引の内容をIntSightsが把握していること
zaikei.co.jp
昨年5月に全面施行された「改正個人情報保護法」に対応して昨年9月に発売した自社企画商品のサーバー「NWS-2T500SS」、同11月発売のUTM機器などが、ランサムウェア攻撃といった高度化したサイバー攻撃への対策需要拡大につながることなどが寄与する。 なお、「ISO27001」の認証取得は、情報漏えいや不正
2018-02-23 10:00
news.biglobe.ne.jp
United States Computer Emergency Readiness Team (US-CERT)は2018年2月21日(米国時間)、「Cisco Releases Security Updates for Multiple Products|US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が
2018-02-23 09:30
forest.watch.impress.co.jp
サイバー攻撃の未来予測とESETのビジョン”と題した基調講演を行ったRichard Marko氏は、ビットコインブームに伴ったマイニング(採掘)について、アプリケーションの傾向が変化していると語る。『「Cryptominer」(暗号通貨のマイニング用アプリ)や「Cryptojackers」が登場し、取引所の財布を狙う「Wallet Stealers」、換金時を
news.nifty.com
2018年2月22日、米ボイス・オブ・アメリカ(VOA)の中国語版サイトは、米シンクタンク、戦略国際問題研究所(CSIS)の最新の報告書で、「中国の台湾奇襲」が「中国による米国へのサイバー攻撃」「米国の東アジア同盟国体系の崩壊」などとともに「大国競争時代に起こり得る18の突発的なシナリオ」の一つに挙げられていると
soumu.go.jp
そこで、総務省は、昨年に引き続き、現場の最前線でサイバーセキュリティ対応を行っている地方自治体、民間企業、各種団体等におけるネットワーク環境等のサイバーセキュリティの向上を促進し、ひいては組織・社会のセキュリティ意識の向上を図るため、これらの組織の現場で優れた功績があり、今後更なる活躍が期待され
techfactory.itmedia.co.jp
しかし、近年IT環境のセキュリティが強固になる中、新たな標的としてOT環境へのサイバー攻撃が増加している。その際、ワイヤレス通信環境が侵入経路となる危険性もあり、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在
2018-02-23 09:00
techtarget.itmedia.co.jp
Spectreについての概念実証(PoC)が行われた結果、Intel製品はHaswell世代の「Xeon」、AMD製品は「FX」「PRO」、Arm製品は「Cortex A57」にこの脆弱性が存在することが分かった。 サイバー犯罪者がこの欠陥を悪用すれば、モバイル端末、PC、サーバなど、クラウドネットワーク上で稼働するコンピュータから、そのメモリ
response.jp
今回出資するDellFer社は、セキュリティ上の対策が提供される前の脆弱性を悪用したゼロディ攻撃に備えるための最新サイバーセキュリティ技術を開発。同技術をクルマに応用することで、IoT時代における新たなサイバー攻撃から車載システムを防御できるようになる。 今後、両社はサイバーセキュリティ技術の車載応用を
2018-02-23 08:00
trt.net.tr
レジェプ・ターイプ・エルドアン大統領は、トルコは無人戦車も製造するようになると発言した。エルドアン大統領は、ベシュテペ国立文化コンベンションセンターで開催された第11次開発計画の公表会議で演説し、「無人戦車も製造できるようにならなくてはならない。これも行う。数多くの武器を製造している状況にある」と述べた。
2018-02-23 06:40
sankeibiz.jp
不正アクセスにより約580億円分の仮想通貨「NEM(ネム)」が流出した交換業者コインチェック(東京)の問題では、いまだに顧客への補償開始時期が明らかにされておらず、ネム以外の仮想通貨取引の再開めども立っていない。自主規制団体が顧客資産の保全に乗り出す仕組みが整えば、今後はこうした事態は避けられる
2018-02-23 06:30
nikkan.co.jp
... 【名古屋】デンソーは22日、スタートアップ企業の米デルファー(カリフォルニア州)に出資したと発表した。出資額は明らかにしていない。 デルファーは「ゼロディ攻撃... (残り:129文字/本文:209文字). (2018/2/23 05:00). ※このニュースの記事本文は、会員登録(無料・有料)することでご覧いただけます。 会員登録する
2018-02-23 06:10
jvndb.jvn.jp
Cisco NX-OS には、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv98660 として公開しています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.4 (重要) [NVD値]. 攻撃元区分: 隣接; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響
enterprisezine.jp
ソフトウェアエンジニアリングとオペレーション担当部門に在籍し、会社の防御システムを維持している。近年ではAIを用いた不正検知なども行う。オープンソースソフトウェア同様に、Googleはセキュリティに関する論文も多く発表している。これまで発表された論文は280本以上。例えばSSL 3.0の脆弱性「POODLE」やOpenSSL
2018-02-23 05:20
townnews.co.jp
... をしていきたい」と話した。続いて片山真警察署長は東京五輪に加え、2019年に統一地方選挙やラグビーワールドカップなど大きなイベントが行われることに触れ「2018年はテロ対策を加速させる年」と位置付け、協力を呼び掛けた。会では当面の警備情勢やサイバー攻撃に関する話も行われ、出席者らは耳を傾けていた。
sankeibiz.jp
自動車部品大手デンソーは22日、サイバーセキュリティーを手掛ける米国のベンチャー企業「デルファー」に出資したと発表した。自動運転や、通信機能を持ち幅広いサービスを提供する「コネクテッドカー(つながる車)」のシステムをサイバー攻撃から守る技術を共同開発する。出資の金額や比率は非公表。 デルファーは2016年
2018-02-23 02:10
nikkei.com
野党筆頭理事を務める民進党の芝博一(67)は与党に詰め寄った。政府が16日に提示した日銀正副総裁の人事案が事前に報道されたことを巡り、野党は政府の情報管理を調査するよう求めていた。21日の理事会では「情報漏洩はなかった」とする政府の調査内容が報告されたが、野党がすんなり受け入れる気配はなかった。
2018-02-23 01:40
zaikei.co.jp
Aichi, Japan, Feb 22, 2018 - ( JCN Newswire ) - 株式会社デンソー(本社:愛知県刈谷市、社長:有馬 浩二)は、サイバーセキュリティ技術の開発を加速するため、同 ... 今回出資するDellFer社は、IoT時代におけるゼロディ攻撃に備えるための最新のサイバーセキュリティ技術を開発しており、新たなサイバー攻撃から車載
iza.ne.jp
金正恩氏の暗殺を描いた映画を製作したソニー子会社の米映画会社に対する14年のサイバー攻撃も主導したとされる。 ペンス米副大統領は9日の開会式の出席前、北朝鮮に拘束され帰国後に死亡した米大学生の父親らとともに「天安」の展示館を視察。人命を奪うテロさえ、ためらわない金正恩体制に行動で拒絶感を示した。
2018-02-23 00:20
newsweekjapan.jp
米政府高官は21日、ロシアによる2016年米大統領選への介入疑惑や昨年世界中に被害が広がったサイバー攻撃への対応として、トランプ政権が新たな対ロ制裁を検討していると明らかにした。 トランプ政権は1月、昨年8月に成立した対ロシア制裁強化法に基づく追加制裁を即時履行しない方針を明らかにしていた。
2018-02-22 21:30
news.mynavi.jp
また、独自開発のアルゴリズムによる認証機能により車両側機器と地上側機器間の通信の認証の安全性を高め、不正アクセスを防止することを可能としているほか、暗号鍵管理機能により、暗号鍵の流出による情報漏えいやデータ改ざんのリスクを低減することで、CBTCシステムに求められる高いセキュリティレベルに対応した
2018-02-22 20:40
security-next.com
コンテンツマネジメントシステム(CMS)である「Drupal」の開発チームは、深刻な脆弱性を修正するセキュリティアップデートをリリースした。 「同8」「同7」において複数の脆弱性が判明し、アップデートの提供を開始したもの。 開発チームによれば、クロスサイトスクリプティング(XSS)対策が不十分であることが両バージョンに判明
2018-02-22 19:30
tech.nikkeibp.co.jp
「IoT/制御システムペネトレーションテスト」は、独立行政法人情報処理推進機構(IPA)が公開している制御システムセキュリティ基準におけるIEC62443の位置づけ(※)に基づいて、汎用制御システム、および装置やデバイスなどのコンポーネントを対象に、デバイスや制御コントローラー、ネットワークに潜む脆弱性や潜在要因を
enterprisezine.jp
5月にEUで施行予定のGDPR(一般データ保護規則)により、情報漏洩対策が改めて注目されるなか、JSecurityはこれまで販売していたクライアントPC向けの個人情報漏洩対策製品「PCFILTER」に加えて、サーバ向け製品の「SERVERFILTER」を販売することになったという。 「SERVERFILTER」は、Windowsサーバに保存
2018-02-22 19:00
iza.ne.jp
菅義偉官房長官は22日の記者会見で、平昌五輪を標的にしたサイバー攻撃があったことに関し「2020年東京五輪・パラリンピックが控えている。サイバーセキュリティーに関して大会に向けた万全の体制と、その後を見据えた取り組みの加速が喫緊の課題だ」と述べた。その上で「韓国側に確認し、教訓を2020年にいかしたい」
jiji.com
菅義偉官房長官は22日の記者会見で、平昌冬季五輪を標的にしたサイバー攻撃が発生しているとの情報を得ているとし、「五輪後に韓国側に確認し、その教訓を2020年の東京五輪・パラリンピックに生かしていきたい」と語った。菅長官は「サイバーセキュリティーに関する万全の体制(構築)と、大会後を見据えた取り組みの
nikkei.com
菅義偉官房長官は22日の記者会見で、25日の平昌冬季五輪の閉会式に政府高官を派遣しない方針を明らかにした。北朝鮮が高官代表団を派遣することについては「韓国側としっかり情報共有しながら、日米韓3カ国で政策を擦り合わせていきたい」と述べた。 平昌五輪の公式サイトがサイバー攻撃の被害に遭ったことに関して
2018-02-22 18:30
kahoku.co.jp
北朝鮮ハッカー、日本を攻撃 制裁情報狙い、米企業分析. 【ワシントン共同】米情報セキュリティー会社「ファイア・アイ」は20日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。
2018-02-22 18:20
pc.watch.impress.co.jp
米Intelは20日(米国時間)、OEM顧客およびパートナーに対し、Skylakeプラットフォーム向けの修正マイクロコードの提供を開始した。 同マイクロコードは、Google Project Zeroが発見した、投機実行機能に起因する「Spectre」脆弱性に対する対策のため提供されるもの。基本的に、同マイクロコードは、BIOSアップデートなどの
wired.jp
このためハッカーたちは、まずこの脆弱性を突いてプラントにマルウェアを仕掛けることに成功した。 同社の研究者たちは、侵入の次に行われた攻撃についての重要な情報を2件発表した。ひとつは、シュナイダー・エレクトリックの顧客に対する攻撃のなかで、同社の安全システム「Triconex Tricon」のファームウェアについて、
2018-02-22 17:20
news.nicovideo.jp
どのような状況であるかに関わらず、すべてのDC事業者は、バックアップ計画、インフラ、および脆弱性について定期的に確認する必要があります。 ... バックアップ電源に接続されていないという状況は、現在では必ずしも問題になるとは限りませんが、停電発生時には危機となり、業務に多大な影響を及ぼす可能性があります。
news.mynavi.jp
Tenable Network Security Japanは2月22日、クラウド型脆弱性管理プラットフォーム「Tenable.io」を提供し、日本市場でビジネスを本格展開すると発表した。 同社は、サイバーリスクの新たな管理指標として「サイバー・エクスポージャー」を提唱しているが、米国Tenable 副社長兼プロダクト最高責任者のコーレイ・ボッツィーン
tech.nikkeibp.co.jp
他社製のソフトの脆弱性を見つけて対策に生かすといったサイバーセキュリティが考えられる。今国会の会期は2018年6月20日までで、可決されれば2019年1月にも施行される見通しだ。 現行の著作権法は第47条でソフトの複製や解析は「必要と認められる限度において」と規定するにとどめている。セキュリティ対策の用途で
2018-02-22 16:20
mainichi.jp
円といった法定通貨とは異なり、中央銀行のような発行者や流通の管理者がいないのが特徴。日本では改正資金決済法によって仮想通貨交換業者を登録制とし、これまでに16業者が登録されている。1月には、交換業者「コインチェック」が不正アクセスを受け、約580億円分の仮想通貨「NEM(ネム)」が外部流出する事件が
2018-02-22 16:10
tech.nikkeibp.co.jp
テナブル・ネットワーク・セキュリティ・ジャパンは2018年2月22日、IoT(インターネット・オブ・シングズ)など多様なIT資産の脆弱性を管理するクラウドサービス「Tenable.io」の国内提供を開始したと発表した。 Tenable.ioは、ユーザー企業で稼働するIT資産の脆弱性診断や診断結果を可視化するダッシュボードなどの機能を統合
2018-02-22 15:50
enterprisezine.jp
政府は、データ中心の新たな社会づくりとなるSociety5.0への取り組みを加速させているが、サイバー攻撃は日々激しく巧妙になっており、従来の対策では守りきれないことがSociety5.0推進の大きな足かせになると懸念されている。 これまで企業や団体は、多層防御の名の下にネットワークゲートウェイやサーバなどの各所で
tech.nikkeibp.co.jp
今回出資するDellFerは、IoT時代におけるゼロデイ攻撃(Zero Day Attack:セキュリティー上の対策が提供される前の脆弱性を悪用した攻撃)に備えるための最新のサイバーセキュリティー技術を開発しており、新たなサイバー攻撃から車載システムを防御できるようになるという。今後、両社はゼロデイ攻撃対策技術の車載応用
news.mynavi.jp
また同氏は、昨今オリンピックなどのイベントに合わせたサイバー攻撃が見られるが、国内で開催されるイベントにおける攻撃の予兆を発見するため、短期間のライセンスを提供することを明らかにした ... TOR、BitTorrent、ハッカーフォーラムなどが該当し、攻撃ツールの売買やマルウェアの開発・検証・販売が行われる場を含む。
2018-02-22 15:20
japan.zdnet.com
Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たなセキュリティの問題を公表した。Project Zeroの研究者James Forshaw氏によると、今回の問題は、Microsoftが2月の定例パッチで修正したとみられた
jiji.com
「IoT/制御システムペネトレーションテスト」は、独立行政法人情報処理推進機構(IPA)が公開している制御システムセキュリティ基準における IEC62443の位置づけ* に基づいて、汎用制御システム、および装置やデバイスなどのコンポーネントを対象に、デバイスや制御コントローラー、ネットワークに潜む脆弱性や潜在要因を
2018-02-22 14:30
cybertrust.co.jp
サイバートラストは、ベルウクリエイティブが提供する「IoT設備ペネトレーションテスト」をサイバートラストの「IoT 脆弱性診断サービス」に採用し、FAやビルオートメーションで利用されているIoT機器に加えて、制御システムのセキュリティ脆弱性診断をワンストップで実現します。これによりIoT 機器や制御システムのセキュリティ
2018-02-22 14:20
jp.techcrunch.com
IntelはSpectreの影響を取り除くための新しい修正パッチをを発表した。SpectreはCPUのハードウェア・アーキテクチャに起因する脆弱性で、メモリの内容が推測される可能性がある。Spectreは現在主流となっているほぼすべてのハードウェアに影響を与えているが、Intelが発表したパッチはSkylake(2015年後半出荷)以降の
prtimes.jp
フォローした企業がプレスリリースを配信すると、あなたにお知らせメールが届きます。また、あなたのアカウント画面には、フォローした企業のプレスリリースがタイムライン表示されます。フォローするには、Facebookアカウントを使用してログインする必要があります。
appps.jp
LINEは「LINEのバージョン7.1.3〜7.15で通信内容の盗聴や改ざんが行われる脆弱性がある」と発表しました。 昨年11月にリリース ... 原因はLINEアプリに組み込まれたサードパーティ製SDK(ソフトウェア開発キット)の脆弱性で、LINE内で表示される各サービスや外部サービスを利用する際の通信が影響を受けるそうです。
2018-02-22 13:50
enterprisezine.jp
パートナー契約を締結した背景は、2017年の世界同時多発サイバー攻撃をはじめ、世界的に大規模なサイバー攻撃が増え続けており、2020年に東京五輪を控えた日本国内ではさらなるサイバー攻撃の増加が予測できるからという。 脅威インテリジェンスサービスは、インターネット上で公開された情報や、検索できないサイトや
2018-02-22 13:30
japan.cnet.com
これまで弊社ではクライアントPC向けの個人情報漏洩対策製品として「PCFILTER」を販売しておりましたが、重要な情報が集中するサーバで動作する製品への要望 ... SERVERFILTERはWindowsサーバに保存してある個人情報(マイナンバー、メールアドレス、電話番号、クレジットカード番号、名字、住所、年金番号、免許証
iza.ne.jp
埼玉県上尾市の入札情報漏(ろう)洩(えい)事件で、元市長の島村穣被告(73)の受託収賄罪と、設備会社「明石産業」社長の山田明被告(82)の贈賄罪についての追起訴審理が21日、さいたま地裁(守下実裁判長)であり、2人は起訴内容を認めた。 検察側は冒頭陳述で、元市議会議長の田中守被告(72)=あっせん収賄罪
2018-02-22 13:00
jcci.or.jp
独立行政法人情報処理推進機構(IPA)はこのほど、情報セキュリティーにおける脅威のうち、2017年に社会的影響が大きかったトピックなどを選出した「情報セキュリティ10大脅威2018」公表した。組織に関する脅威の1位は昨年に引き続き「標的型攻撃による情報流出」、個人に関する脅威の1位も昨年に引き続き「
2018-02-22 12:20
news.mynavi.jp
どのような状況であるかに関わらず、すべてのDC事業者は、バックアップ計画、インフラ、および脆弱性について定期的に確認する必要があります。 バックアップ計画の極めて重要な部分は、配電関連を徹底的に見直すことです。サーバの一部がバックアップ電源に接続されていないという状況は、現在では必ずしも問題に
pressrelease-zero.jp
(2)メモリー保護メモリー保護機能により、バッファオーバーフロー、ヒープオーバーフロー、スタックオーバーフローなどプログラムの脆弱性を狙い実行中のプロセスを乗っ取る攻撃を防ぐことができます ... (4)メンテナンスコスト低減定期的なパターンファイル更新、OSや各種プログラムの脆弱性対策のパッチ適用作業が不要です。
japan.cnet.com
CPUの脆弱性「Spectre Variant 2」(分岐ターゲットのインジェクション)に対処する安定したファームウェアアップデートが、比較的新しい世代のIntel製プロセッサを搭載したマシンを利用している顧客向けに、近いうちに提供される見通しだ。 Intelが、第6、第7、第8世代の「Core」チップを狙ったVariant 2攻撃を緩和する新しい
2018-02-22 12:10
prtimes.jp
実際にBarracuda WAFをECサイトの防御ツールとして導入した参加者の声を聞くと、「管理GUIがわかりやすく、サイトのSSL化を簡単に設定することができた」、「ステータス画面で攻撃の様子がリアルタイムに識別できた」、「アクセスログの内容が詳細に表示されるため、不正アクセスをひと目で認識できた」など、Barracuda
2018-02-22 12:00
sankeibiz.jp
万が一攻撃を受けた場合には、そのことにいち早く気づき、対処することが必要になります。そのために重要なのがログです。こうしたことから、企業の情報システム部門では、ログを適切に管理することが今まで以上に重要になってきました。 □ログ管理のさまざまな課題ログを管理する上では、以下のような課題があります。
newsweekjapan.jp
ワシントン 21日 ロイター] - 米政府高官は21日、ロシアによる2016年米大統領選への介入疑惑や昨年世界中に被害が広がったサイバー攻撃への対応として、トランプ政権が新たな対ロ制裁を検討していると明らかにした。 トランプ政権は1月、昨年8月に成立した対ロシア制裁強化法に基づく追加制裁を即時履行しない方針を
nikkei.com
(11時10分、コード4288)大幅に続伸している。一時、前日比209円(10.1%)高の2275円まで上昇した。21日の取引終了後、イスラエルのイントサイト・サイバー・インテリジェンス社とパートナー契約を結んだと発表した。アズジェントはイントサイト社の技術を活用したセキュリティーサービスを日本で販売する。サイバー攻撃の
cloud.watch.impress.co.jp
サイバー攻撃の脅威をリアルタイム検出する「自動脅威監視ソリューション」などを手掛けており、日本国内では、2016年11月に日商エレクトロニクスと初めて販売代理店契約を締結している。また2017年からは、日商エレと名古屋大学により、Vectra Networks製品を中心としたサイバーセキュリティの研究が進められているとの
2018-02-22 11:20
newspicks.com
Intelは「Skylake」「Kaby Lake」「Coffee Lake」を搭載したプラットフォーム向けのマイクロコードアップデート正式版を、OEM向けにリリースした。
msn.com
米Intelは2月20日、「Meltdown」「Spectre」と呼ばれるCPUの脆弱性への対策パッチで不具合が発生していた問題に関連して、不具合を修正したマイクロコードアップデートを「Kaby Lake」などのプロセッサ向けにもリリースしたと発表した。 今回リリースされたのは、「Kaby Lake」「Coffee Lake」、そして一部の「Skylake」(
2018-02-22 11:00
jp.reuters.com
また、昨年発生した「NotPetya」と呼ばれるサイバー攻撃はロシアが仕掛けたとする声明を米政府が前週発表したことについても、対応を検討していると述べた。 トランプ政権が決定を下す時期や、検討されている制裁の内容には言及しなかった。 高官によると、制裁の一部については、ロシア疑惑を捜査するモラー連邦特別
2018-02-22 10:50
itmedia.co.jp
米Intelは2月20日、「Meltdown」「Spectre」と呼ばれるCPUの脆弱性への対策パッチで不具合が発生していた問題に関連して、不具合を修正したマイクロコードアップデートを「Kaby Lake」などのプロセッサ向けにもリリースしたと発表した。 今回リリースされたのは、「Kaby Lake」「Coffee Lake」、そして一部の「Skylake」(
itmedia.co.jp
同集団は日本にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させつつあると伝えている。 FireEyeによると、2018年2月上旬には、当時まだ未解決だったAdobe Flashの脆弱性がAPT37に悪用されていたことが判明した。Adobeはこの問題を修正する臨時アップデートの公開を迫られている
securityinsight.jp
CVE Detailsによると2017年に報告された脆弱性の数は14,712件に上り、2016年の2倍以上で過去最高の件数を記録した。 発見された脆弱性の増加と比例するように、それらの脆弱性を悪用した攻撃の数も増加している。最近では、Oracle WebLogic Serverの脆弱性を悪用し、マイニングマルウェアを送り込む攻撃を確認し
securityinsight.jp
トレンドマイクロは2月19日、公式ブログで「Windows Installer"msiexec.exe"を利用して『LokiBot』感染に誘導」と題する記事を公開した。それによると2018年1月下旬、Windowsの正規サービス「Windows Installer」を使用して、ウイルス(マルウェア、不正プログラム)をインストールし脆弱性を突く攻撃を確認したという。
2018-02-22 09:50
nikkei.com
【ワシントン=川合智之】セッションズ司法長官は20日、サイバー攻撃対策本部を司法省に設置するよう指示したと発表した。2016年の米大統領選に介入したとして、モラー特別検察官は16日にロシアの個人・企業を訴追したばかり。11月の議会中間選挙でもさらなる攻撃があるとみて、対抗策の検討を急ぐ。 対策本部には同省
saga-s.co.jp
これまで人工知能(AI)を使った解析の土台となるデータベース構築、サイバー攻撃に対抗できる人材育成、災害に強い情報通信技術などの共同研究に取り組んできた。 電機メーカーや印刷会社とのオープンイノベーションで開発したのが、無料の多言語音声翻訳アプリ「ボイストラ」だ。スマートフォンに話し掛けるだけで最大31
minkabu.jp
利用企業は、自社に関係のあるキーワード(WEBドメイン、役員名、ブランドなど)を登録することで、自社の脅威となる情報をアラートとして受け取ることができるというもの。サイバー攻撃に備えるには、自社に関連する情報がダークウエブ上でやり取りされていないかを正確に把握し、自社のセキュリティー対策に反映させること
2018-02-22 09:00
risktaisaku.com
ランキングの結果、個人は「インターネットバンキングやクレジットカードの不正利用」 、組織は「標的型攻撃による情報流出」がそれぞれ1位。2位は個人・組織とも「ランサムウェアによる被害」で、上位1・2位は2016年から3年連続変化なし。一方で、個人の10位に「偽警告」、組織の3位に「ビジネスメール詐欺」、組織の5位に「
2018-02-22 08:00
gizmodo.jp
クラウドセキュリティに関するレポートによると、RedLockの調査チームは、Teslaに対するハッカーの侵入とセキュリティの脆弱性を報告しています。Teslaが運用していた数百のオープンソースシステムが、オンライン経由でパスワードなしにアクセスすることができたというのです。この脆弱性から、TeslaのAmazon(アマゾン)で
2018-02-22 07:50
mainichi.jp
【ワシントン共同】米情報セキュリティー会社「ファイア・アイ」は20日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。ファイア・アイは、使われたウイルスなどから国家ぐるみの
2018-02-22 06:30
newswitch.jp
損保ジャパン日本興亜は4月に医療機関向けサイバー保険を発売する。病院がサイバー攻撃を受けたことで発生した被害や賠償リスクを補償する。医療機関に特化したサイバー保険は業界で初めて。「ランサムウエア」など企業に対するサイバー攻撃が話題になったが、特に人命を預かる病院で機能が停止すれば大事故に
2018-02-22 05:50
diamond.jp
保険会社として、企業を取り巻くそうした新たな経営リスクに対応できないか──。 損保ジャパン日本興亜の大野真樹がそうした思いを抱いたのは、今から2年半前の2015年夏のことだ。 当時大野は、サイバー攻撃に伴うシステム復旧費用などを補償する「サイバー保険」の開発に携わっており、ネットを起点にした損害リスクに、
atmarkit.co.jp
サイバー攻撃から自社の事業を「守る」技術を競い、培うことを目的とした「Hardening 2017 Fes」は個人の技術力を試すことにとどまらず、さまざまな新機軸を ... 各チームはECサイトを運営する企業の社員という設定で、複数のサーバ群を運用し、ミドルウェアの脆弱(ぜいじゃく)性を付いた改ざんやDDoS攻撃、ランサムウェア
2018-02-22 04:10
mainichi.jp
ただ、一般の人が現金と仮想通貨をやりとりする際に利用する「交換所」はハッカーの攻撃対象になりやすく、コインチェックでも外部からの不正アクセスで仮想通貨が流出した。コインチェックがネット接続した状態で交換所の預金を管理していたことや、取引に必要な「秘密鍵」というパスワードの管理がずさんだったことが原因と
2018-02-22 02:50
keyman.or.jp
なお本製品は、同社のWebサイト改ざん検知・復旧製品「WebARGUS」のファミリーに加えられたものだ。WebARGUSは、Webサイ卜の改ざんを発生と同時に検知し、即座にサイトを元の正常な状態に復元することができる。これにより、未知のサイバー攻撃から企業のWebサイトを守ると同時に、改ざんされたWebサイトを通じ
2018-02-22 02:30
iphone-mania.jp
月額420円で最大3台までのデバイスに導入でき、不正サイトや不正アプリのブロック、SNSからの個人情報流出・ウイルス感染防止などに役立ちます。 なお初めて加入する場合は初月無料、2018年5月7日までに加入すると最大3カ月間無料で利用できます。 Source:LINE (kotobaya). --PR--. [公式] - 新発売 iPhoneX/8/Plus
mainichi.jp
ただ、一般の人が現金と仮想通貨をやりとりする際に利用する「交換所」はハッカーの攻撃対象になりやすく、コインチェックでも外部からの不正アクセスで仮想 ... 情報セキュリティー大手「トレンドマイクロ」の高橋昌也シニアスペシャリストは「仮想通貨の価値が高騰した昨夏以降、金銭目的の不正アクセスが増加傾向にある。
2018-02-22 01:30
nikkei.com
... 日銀の黒田東彦総裁ら正副総裁候補3人の所信聴取の日程について、与野党の筆頭理事で調整することを決めた。3月上旬に聴取と質疑を実施する見通し。人事案は政府が16日、国会に提示した。 理事会では、総裁人事が報道各社に事前報道されたことについて、政府側が「聞き取り調査をしたが、情報漏洩はなかった」と
2018-02-21 23:50
jpn.nec.com
第三者機関により発見され、複数の研究機関、企業から情報公開されております、投機的実行機能やアウトオブオーダー実行機能を持つプロセッサの脆弱性につきまして、ご案内いたします。
2018-02-21 23:30
jp.sputniknews.com
サイバーセキュリティ問題の専門企業「RedLock」は、米自動車メーカー、テスラ社のクラウド環境にハッカーが侵入し、クラウドの容量が暗号通貨の採掘(マイニング)に利用されていたと発表した。ハッカーらはソフトウェアの脆弱性を利用し、有害なプログラムをインストールしたうえ正体不明のマイニング用サーバーに接続し
2018-02-21 22:40
news.nicovideo.jp
形は全く違いますが、中に入っているのは汎用的なOSであり、安易なパスワードのままでは悪意を持った第三者がユーザーになりすまして不正アクセスされる恐れがあります。その結果、情報の盗み見や勝手な設定変更、悪意あるソフトウェアのインストールといった操作が行われる可能性があるのです。 Miraiはまさに、こうした
2018-02-21 22:30
jvndb.jvn.jp
The PHP Group. PHP 5.6.33 未満; PHP 7.0.27 未満の 7.0.x; PHP 7.1.13 未満の 7.1.x; PHP 7.2.1 未満の 7.2.x. 想定される影響. サービス運用妨害 (DoS) 状態にされる可能性があります。 対策. ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 ベンダ情報. The PHP
2018-02-21 21:30
mainichi.jp
福島県警は20日、インターネット上の仮想通貨の一種「リップル」の個人口座が何者かに不正に操作され、別の口座に送金される事件があったと発表した。被害に遭っ ... 仮想通貨は、価格変動が大きく、投資目的の利用が多い一方、口座に不正にログインされて、勝手に別の口座に通貨を移される被害が相次いでいる。警察庁
2018-02-21 21:20
jvndb.jvn.jp
Apache Software Foundation. Apache Hadoop 0.23.x; Apache Hadoop 2.7.5 未満の 2.x; Apache Hadoop 2.8.3 未満の 2.8.x; Apache Hadoop 3.0.0-alpha から 3.0.0-beta1. 想定される影響. 情報を取得される可能性があります。 対策. ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を
2018-02-21 20:20
jvndb.jvn.jp
Plesk 用 LinuxMagic MagicSpam エクステンションには、ログファイルからの情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 3.3 (注意) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲:
jvndb.jvn.jp
MIT Kerberos 5 (別名 krb5) には、NULL ポインタデリファレンスに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 6.5 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への
jvndb.jvn.jp
Moodle におけるクロスサイトスクリプティングの脆弱性. 概要. Moodle には、クロスサイトスクリプティングの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.4 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 要; 影響の
2018-02-21 19:30
news.nifty.com
実はこの人物、かつてタレントの嶋大輔が関連会社の広告塔を務め、詐欺疑惑が取り沙汰された『MJホールディングス』の代表“若山学”と同一人物であることが判明したのだ。 お笑いタレントの出川哲朗がCM出演していた仮想通貨取引所の『コインチェック』が、不正アクセスにより巨額の仮想通貨「NEM」を流出させた騒動は
diamond.jp
フランクフルト 21日 ロイター] - 人工知能(AI)の急速な発展により、AIを使ったなりすましやサイバー攻撃の自動化などの悪用リスクも高まっていると警告する報告書が21日公表された。 報告書はケンブリッジ大、オックスフォード大、エール大の技術・公共政策の研究者、プライバシー保護や軍事分野の専門家などがまとめた
2018-02-21 19:20
jvndb.jvn.jp
Android には、パーミッションに関する脆弱性が存在します。 本脆弱性は、Android ID: A-68217907 として公開されています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定
jvndb.jvn.jp
Moodle には、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 4.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 低; 完全性への影響(I): なし
jvndb.jvn.jp
Moodle には、セキュリティ機能に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 6.5 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): なし; 完全性への
jvndb.jvn.jp
Android には、競合状態に関する脆弱性が存在します。 本脆弱性は、Android ID: A-38118127 として公開されています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.0 (重要) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定
jvndb.jvn.jp
Trend Micro Smart Protection Server (Standalone) には、デバッグログファイルからの情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.8 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要
jvndb.jvn.jp
Cisco WebEx Meetings Server には、情報漏えいに関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvg46806 として公開しています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 5.3 (警告) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要
jvndb.jvn.jp
MASTER IPCAMERA01 デバイスには、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 9.8 (緊急) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C):
jvndb.jvn.jp
Apache Geode クラスタには、情報漏えいに関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.5 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性
jvndb.jvn.jp
Quagga bgpd には、次の複数の脆弱性が存在します。 * バッファオーバフロー (CWE-119) - CVE-2018-5378 (Quagga-2018-0543) * メモリ二重解放 (CWE-415) - CVE-2018-5379 (Quagga-2018-1114) * 境界外読み取り (CWE-125) - CVE-2018-5380 (Quagga-2018-1550) * 不正な構文構造の不適切な処理
jvndb.jvn.jp
LibTIFF には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.8 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性への影響(I): 高
jvndb.jvn.jp
Android には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、Android ID: A-67737022 として公開されています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定
jvndb.jvn.jp
MIT Kerberos 5 (別名 krb5) には、整数オーバーフローの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.5 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C):
jvndb.jvn.jp
Libav には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.8 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 不要; 利用者の関与: 要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性への影響(I): 高; 可用性
jvndb.jvn.jp
Android には、解放済みメモリの使用に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65483324 として公開されています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要
jvndb.jvn.jp
Guacamole には、競合状態に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 8.1 (重要) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 高; 攻撃に必要な特権レベル: 不要; 利用者の関与: 不要; 影響の想定範囲: 変更なし; 機密性への影響(C): 高; 完全性への影響(I):
jvndb.jvn.jp
Android には、二重解放に関する脆弱性が存在します。 本脆弱性は、Android ID: A-67864232 として公開されています。 CVSS による深刻度 (CVSS とは?) CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値]. 攻撃元区分: ローカル; 攻撃条件の複雑さ: 低; 攻撃に必要な特権レベル: 低; 利用者の関与: 不要; 影響の想定
2018-02-21 18:30
news.biglobe.ne.jp
他人のインターネットバンキングを不正に利用して現金を引き出したとして、兵庫県警サイバー犯罪対策課と兵庫署などは21日までに、不正アクセス禁止法違反などの疑いで、型枠大工高須賀卓也(45)=横浜市、弟の... 記事全文を読む · 神戸新聞
mainichi.jp
ファイア・アイは、使われたウイルスなどから「北朝鮮政府のために行われた」サイバー攻撃だと指摘、国家ぐるみの攻撃との見方を示した。 分析によると、APT37は2012年以来、韓国に対する情報活動を展開。14~17年には韓国政府や軍から情報を盗んでいたが、17年には標的を日本などに拡大しマルウエア(悪意ある
news24.jp
北朝鮮のハッカー集団が、国連の制裁などを扱う日本の国連関連団体にサイバー攻撃を行っているとの分析をアメリカの情報セキュリティー会社が20日、発表した。 アメリカの情報セキュリティー会社「ファイア・アイ」は、北朝鮮のハッカー集団を「APT37」と名付け、2014年から主に韓国政府や軍に集中してサイバー攻撃を
tech.nikkeibp.co.jp
イスラエルのセキュリティ企業であるインサイト・サイバー・インテリジェンスとパートナー契約を結び、同社の技術を利用する。アズジェントは日本語対応サービスの提供を3月中旬に開始する。 脅威インテリジェンスサービスでは、攻撃者の動向を調査して攻撃の予兆や漏洩した情報の流通状況などをユーザーに通知する。
2018-02-21 18:00
jp.autoblog.com
ハッカーがテスラ車の脆弱性を突いてクラウドに侵入、こっそり暗号通貨採掘. By Engadget Staff RSS feed. 2018年02月21日 17時00分 ... 今回の脆弱性に対しては報告を受けてから数時間で対処しました。また、この件による影響は、テスラ内部で使用されるエンジニアリングテスト車に限られていたようであり、初期調査
forest.watch.impress.co.jp
独立行政法人 情報処理推進機構(以下、IPA)は21日、脆弱性対策情報データベース“JVN iPedia”と、その活用を促進するために用意されているフレームワーク“MyJVN”の機能強化を実施したことを発表した。トップページがリニューアルされ、データベースの検索速度が向上したほか、SSL暗号化通信や“CVSS v3”の検索が
2018-02-21 16:30
iza.ne.jp
知人のネット口座にログインして預金30万円を不正に送金したとして、兵庫県警サイバー犯罪対策課は21日、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで、横浜市旭区、型枠大工、高須賀卓也容疑者(45)ら男3人を逮捕したと発表した。高須賀容疑者は容疑を認めている。 逮捕容疑は昨年5月、高須賀容疑者の
kabutan.jp
... 制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表したことが、セキュリティー関連株の株価を強く刺激する格好となった。近年は、日本や米国に限らず海外からの政府機関へのサイバー攻撃が際立つようになり、国家レベルでも喫緊の課題として対応が迫られる状況にある。
nikkei.com
個人情報や企業の機密情報の盗難のほか、インフラへの攻撃や過激思想の流布・勧誘などのテロ対策にも対策を講じる。 「技術の悪用がわが国に前代未聞の危機をもたらしている」。セッションズ氏は省内の指示文書で、サイバー攻撃への警戒感をあらわにした。ロシアの国名は明示しなかったが、「選挙への介入」などを優先
fnn-news.com
アメリカの情報セキュリティー会社「ファイア・アイ」は20日、北朝鮮のハッカー集団「APT37」が2017年、北朝鮮の核・ミサイル開発や、人権問題に関する国連制裁についての情報を探るため、日本にある国連の関連団体に対し、「マルウェア」を使ったサイバー攻撃を行ったとの分析を発表した。 「ファイア・アイ」は、このサイバー
bp-affairs.com
標的型マルウエアに代表されるサイバー攻撃はより高度・巧妙化していて、日本もその脅威にさらされている。国内企業・団体はグローバルかつリアルタイムな対応が求められているものの、IT(情報技術)環境の多様化に伴い、制度・運用面でも防御策は複雑化――従来のしくみではサイバー防御が困難になっている。
2018-02-21 16:00
prtimes.jp
宇宙のみならず地上でも使用できる幅広いビジネスプランを提案し、社会的な意義と収益性が評価されスポンサー賞受賞に至った。 ... しかし衛星測位には脆弱性があり、偽装信号を用いた“スプーフィング”による位置情報の悪用、自動運転の事故の誘発など、衛星信号のセキュリティーの必要性について熱く力説した。
2018-02-21 15:30
nikkei.com
人工知能(AI)が野放しのまま急速に進化すれば、ほどなくフェイクニュースやサイバー攻撃、世界の物的インフラへの攻撃といった新たな悪の種をもたらしかねないと、専門家グループが警告した。 だが、AI研究者や人権擁護団体で構成するこの専門家グループは、差し迫った脅威のリスクを警告する一方、世界最強の新技術
2018-02-21 15:00
iphone-mania.jp
LINEは昨年11月までに公開されたiOS版のLINEアプリ(7.1.3~7.15)にSSLサーバ証明書の検証不備の脆弱性が発見されたと発表しています。この影響で一部の通信において盗聴や内容改竄の恐れがあるとしており、アプリを対策済みのバージョンへのアップデートを呼びかけています。
2018-02-21 14:50
nikkei.com
流出問題で)仮想通貨に悪いイメージがついたが、本当は情報伝達やビジネスを大きく変える可能性があることを伝えたい」といい、流出直後からNEMの行方を追い、バーの客らに現状を説明してきた。 NEMの追跡にはホワイトハッカーが貢献してきた。代表的な存在が、短文投稿サイトのツイッターで通称「JK17」と名乗る人物
2018-02-21 14:30
security-next.com
総務省は、パブリックコメントを経て、「円滑なインターネット利用環境の確保に関する検討会 対応の方向性」を取りまとめた。 同検討会がまとめた方向性は、電気通信事業者において、サイバー攻撃などによるインターネットの障害を防ぐ適切な対策を講じるための方策を取りまとめたもの。 同検討会でパブリックコメント案を策定
2018-02-21 14:00
prtimes.jp
Kaspersky Labのリサーチャーは、メッセンジャーアプリ「Telegram」のWindowsデスクトップ版アプリのゼロデイ脆弱性を悪用した、新しいマルウェアによる攻撃が実行されていることを突き止めました。この脆弱性を悪用し、コンピューターの状態に応じて、マイニング用ソフトウェアやバックドアなど多目的なマルウェアの配布が
2018-02-21 13:50
mainichi.jp
不動産販売会社「レオガーデン」(本社・船橋市)は20日、約2万6000人分の顧客情報が外部に流出したと発表した。問題に関与したとして19日付で懲戒解雇した営業職の男性社員を、不正競争防止法違反容疑で県警に告訴する方針。 同社によると、元社員は4日、社内パソコンからオンラインストレージ(インターネット上の
2018-02-21 13:30
jiji.com
今回の協業では、セゾン情報システムズのIoTデータ転送ソフトウェア「HULFT IoT」と、クオリカのIoTプラットフォーム「CareQube+」を組合せて提供をしていきます。 ... 設備・機器から収集したデータは、企業機密など秘匿性の高い情報を含むため、サーバーへ転送する際に、情報漏洩や改ざん防止などのセキュリティ対策が
news.livedoor.com
同時に、大谷の診療記録が“漏洩”したことも大きな問題に。MLBが調査に乗り出すことが伝えられていた。それから約2か月が経過したが、「ロサンゼルス・タイムズ」は「MLBはショウヘイ・オオタニの診療記録の漏洩に関して未だ調査をしている」とレポート。マンフレッド・コミッショナーが「我々はまだ情報源を特定できていない。
news24.jp
県内の女性が、仮想通貨およそ2,500万円相当が外部に不正に送金される被害にあった。 ... 女性から相談を受けた警察が捜査をしたところ、仮想通貨は別の「ウォレット」に不正に送金されていたことが分かったという。 ... 警察では、不正アクセス禁止法違反の疑いも視野に、換金されていないかなど、捜査を進めている。
cnn.co.jp
過去に北朝鮮の関与が指摘されたサイバー攻撃は、「ラザルス(Lazarus)」と呼ばれる集団の犯行とされていた。しかしファイア・アイは、近い将来、リーパーが攻撃を激化させる恐れがあるとして、各国の政府機関や企業に注意を呼びかけた。標的とされる企業名は公表していないものの、フォーチュン500社に名を連ね、韓国
2018-02-21 13:00
forest.watch.impress.co.jp
本脆弱性はiOS版「LINE」アプリのv7.1.3からv7.15に影響し、悪意を持って設置されたアクセスポイントなどに接続した場合に、アプリ内に表示される内容が改竄される恐れがある。脆弱性の深刻度は“CVSS v3”の場合で基本値“4.8”、“CVSS v2”の場合で基本地“4.0”。なお、「LINE」のテキストによるトーク内容やログイン
komei.or.jp
公明党復興・防災部会(部会長=高木陽介衆院議員)は20日、衆院第2議員会館で内閣官房から国土強靱化基本計画の見直しについて説明を受け、災害弱者への支援強化を求めた。 内閣官房は2014年に策定した同計画の見直しについて「最悪の事態を想定した脆弱性評価などの作業を進めている」と述べた。 出席議員
gigazine.net
テスラの広報は、「テスラはこの種の脆弱性に対する研究を奨励するバグ報奨金プログラムを運用しており、今回の脆弱性も数時間以内に対処しました。初期の調査からは、問題の影響は、社内で使われているテスト車だけに限られていることが分かっており、顧客のプライバシーや車両の安全性やセキュリティが何らかの形
2018-02-21 12:30
security-next.com
宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、改ざんされたことがわかった。ランサムウェア「Ransomnix」との関連する英文が表示される状態だったという。 同県によれば、同協議会のウェブサイトが改ざんされ、アクセスすると「JIGSAW RANSOMNIX 2018」の英文とともに、金銭を要求する内容のページ
zakzak.co.jp
米情報セキュリティー会社「ファイア・アイ」は20日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表し、国家ぐるみの攻撃との見方を示した。組織の名称は明らかにしていない。
news.tbs.co.jp
情報セキュリティー会社「ファイア・アイ」の分析によりますと、北朝鮮のハッカー集団「APT37」が北朝鮮の核・ミサイル開発や人権侵害を理由にした国連制裁の動きを探るため、去年、日本にある国連の関連団体に対しマルウェアを使ったサイバー攻撃をしていたということです。また、北朝鮮との電気通信サービスの共同事業に
2018-02-21 12:20
osslabo.doorkeeper.jp
WebサーバーのJavaVM、深刻化する脆弱性リスクに企業はどう対応するべきかを考える(OracleによるJDKの有償化やOpen JDKのサポート). 2018-03-16(金)15:30 - 17:00. Google カレンダーに追加 · 株式会社スマートスタイル本社 マルチファンクションルーム. 東京都新宿区西新宿6-5-1 新宿アイランドタワー22F.
2018-02-21 11:50
chibanippo.co.jp
不動産業「レオガーデン」(本社・船橋市)の増子範幸社長らは20日、同市内で記者会見し、顧客の「資金計画書」「土地売買契約書」などの情報約2万6千人分が漏えいしたと公表し、謝罪した。同社営業職の男性社員がインターネット上にデータを登録する「オンラインストレージ」に顧客の情報を保存し、漏えいさせた。同社は19
2018-02-21 11:30
oricon.co.jp
検察庁はこのほど、検察庁職員などを装った人から電話がかかり、検察庁Webサイトに見せかけた偽サイトへのアクセスを指示され、最終的に銀行口座などの入力を求められたり、指定した口座に現金振り込みを指示される事態が繰り返し発生しているとし、Webサイトで注意を呼び掛けた。 同庁によると、検察庁職員などが
iza.ne.jp
モノのインターネット(IoT)や第4次産業革命などが日本経済にとって重要であることは間違いないが、高いセキュリティーが大前提で、日本はこの面では脆弱(ぜいじゃく)だ。特に縦割りの弊害がある中で、各省庁、経済界も一本化して対応しなくてはならない。国家ぐるみでサイバー攻撃に対応している国々に劣後する」と危機感
newsweekjapan.jp
ワシントン 20日 ロイター] - セッションズ米司法長官は20日、世界的なサイバー攻撃の脅威に対する司法省としての対策を検討する作業部会を設置すると発表した。選挙への干渉や重要インフラを標的とした攻撃などが対象に含まれる。 米情報機関のトップらは先週、ロシアが今年秋の米中間選挙に干渉しようとすると相次い
toyokeizai.net
北朝鮮はサイバー攻撃への関与を否定している。 ファイア・アイの報告書によると、北朝鮮政府が関与するAPT37は少なくとも2012年から韓国を標的にスパイ活動を行ってきたが、昨年になって日本やベトナム、中東に対象を拡大したもよう。同社の情報分析の責任者ジョン・ハルトクイスト氏は「彼らの攻撃対象の拡大と手口の
jp.reuters.com
報告書は、人間の代わりにAIを使うことで、サイバー攻撃に必要なコストが引き下げられる可能性があると指摘。人間だけでは実行できない攻撃やAIシステム自体の脆弱さを悪用した攻撃が行われる可能性があると警告した。 また、各国政府や政策・技術の専門家に対し、こうしたリスクを取り除くために協力するよう呼び掛けた
2018-02-21 11:10
itmedia.co.jp
Project Zeroによると、今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard(ACG)」をかわし、任意のコード実行といった攻撃が可能になるという。ただし、攻撃を成功させるためには、まず別の脆弱性を突く必要があることから、危険度は「中程度」と評価している。 Microsoftには2017年11月17日に
securityinsight.jp
... 新種・亜種の攻撃パターンまで防御できること。また、ウェブサイトに多量のトラフィックを流し込みサーバーのリソースを食い潰したり、サービス停止に追い込んだりする分散型サービス拒否攻撃(DDoS攻撃)遮断サービスとWAFによる脆弱性対策にプラスされるセキュリティ対策としてSSL証明書サービスが無償で提供される。
2018-02-21 10:30
minyu-net.com
女性が所有していた「ウォレット」と呼ばれる仮想通貨用の口座から、別の口座に2500万円相当の仮想通貨が不正に送金されていたという。20日現在送金された仮想通貨が使われたり、換金された形跡はないという。 この口座には不正な送金が10件ほど確認されており、県警は国内法人が運営する仮想通貨取引所の換金
newsweekjapan.jp
選挙における「招かざる客」となりそうなロシアに対処する戦略を巡る情報交換が目的だ。 いつもなら州選管当局者の会合は退屈な実務面の話題に終始するところだが、今年はロシアなどからのサイバー攻撃からどうやって選挙を守るかに話し合いの時間が費やされた。連邦政府は、選挙運営に自信を示そうとしながらも、いくつ
jp.reuters.com
北朝鮮はサイバー攻撃への関与を否定している。 ファイア・アイの報告書によると、北朝鮮政府が関与するAPT37は少なくとも2012年から韓国を標的にスパイ活動を行ってきたが、昨年になって日本やベトナム、中東に対象を拡大したもよう。同社の情報分析の責任者ジョン・ハルトクイスト氏は「彼らの攻撃対象の拡大と手口
techfactory.itmedia.co.jp
WannaCryが話題となってからしばらくの間、産業制御システムがサイバー攻撃の被害に遭ったという報道はなされていないが、それは関係者の不断の努力によるものなのか。はたまた、単に被害が表面化していないだけなのか。「制御システムセキュリティを取り巻く現状」はどうなっているのだろうか。 JPCERT/CC(JPCERT
kabutan.jp
20日、米情報セキュリティー会社の「ファイア・アイ」が、北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表したことが、セキュリティー関連株の株価を強く刺激する格好となっている。近年は、日本や米国に限らず海外から
gifu-np.co.jp
... たが、「北朝鮮がリスクの高いアメリカとの戦争を選択する可能性は極めて低い」とした。その上で「北朝鮮とアメリカが和解する可能性も低く、和解でも戦争でもない状態が続く」と、今後も米朝の緊張状態が続くとの見方を示した。 また、日本の脅威として日中の尖閣問題やテロ、サイバー攻撃などの現状について解説した。
monoist.atmarkit.co.jp
つながる」ことは、サイバー攻撃の標的となる可能性が高まるということを意味するからだ。黒下氏は「工場のネットワーク環境は従来、情報系システムと制御系システムが分離して存在しており、現場にある制御系システムでリアルタイム性や可用性を確保していました。しかし、工場IoTを実現するには、情報系システムと制御系
2018-02-21 10:20
jpcert.or.jp
【2】複数の Adobe 製品に脆弱性. 【3】Quagga の BGP デーモンに複数の脆弱性. 【4】複数のトレンドマイクロ製品に DLL 読み込みに関する脆弱性. 【5】「フレッツ・あずけ〜る バックアップツール」のインストーラに DLL 読み込みに関する脆弱性. 【6】「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーション
2018-02-21 09:30
okinawatimes.co.jp
【ワシントン共同】米情報セキュリティー会社「ファイア・アイ」は20日、北朝鮮のハッカー集団が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。(共同通信)
iza.ne.jp
米情報セキュリティー会社「ファイア・アイ」は20日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。組織の名称は明らかにしていない。 ファイア・アイは、使われたウイルスなど
diamond.jp
いつもなら州選管当局者の会合は退屈な実務面の話題に終始するところだが、今年はロシアなどからのサイバー攻撃からどうやって選挙を守るかに話し合いの時間が費やされた。連邦政府は、選挙運営に自信を示そうとしながらも、いくつかの州に脅威をもっと深刻に受け止めるよう要請している。 米国土安全保障省高官で
nikkan-spa.jp
外国による工作活動は、目的別におおよそ以下の三つのジャンルに分けることができる。 第一は、スパイ工作だ。主として国家機密などの情報を盗むことを目的とする。機密などを盗むために協力者を仕立てることも、スパイ工作の一つだ。 第二は、破壊工作だ。サイバー攻撃や重要施設の破壊、重要人物の暗殺などのことだ。
2018-02-21 08:50
nikkei.com
米ライドシェア最大手ウーバーテクノロジーズのダラ・コスロシャヒ最高経営責任者(CEO)は20日、都内で日本経済新聞の取材に応じた。日本でタクシー料金制度の規制緩和を要請していく方針を明らかにしたほか、自動車メーカーとは共存関係にあることを強調した。
minkabu.jp
同社はきょう、取引先間のファイル送受信における機密情報漏洩対策として、「FinalCode」がスズキ<7269.T>に採用されたことを明らかにした。 ... ファイル単位で指定した人やグループのみが閲覧できるように制限できるため、仮にファイルが流出しても中の情報は漏洩しない。 (注)タイトル末尾の「◇」は本文中に複数の銘柄
news24.jp
能美市の小学校に勤務する男性教員が盗難の被害にあい、担任する児童26人の個人情報が流出したことが分かった。 能美市教育委員会によると、2月17日、市内の小学校に勤務する男性教員が自宅の駐車場で児童の通知表の評価の元となるメモなどが入ったバッグを盗まれた。能美市教育委員会では、「再発防止に努め
2018-02-21 08:30
jp.wsj.com
北朝鮮の3大ハッカー集団の一つが戦略を転換し、海外の攻撃対象を広げていることが報告書で明らかになった。攻撃の痕跡を消すそぶりもなく、経済制裁が強化される中で同国が反撃に乗り出している様子がうかがわれる。 米サイバーセキュリティー会社ファイア・アイが20日公表した報告書によると、同社が「Reaper(
jp.reuters.com
フランクフルト 20日 ロイター] - 米サイバーセキュリティー会社ファイア・アイによると、韓国からの情報収集を行ってきた北朝鮮のハッカー集団「APT37」が2017年に標的を日本や中東などに拡大したもよう。手口も巧妙化しているという。 北朝鮮のハッカーが関係したサイバー攻撃はここ数年、航空宇宙、通信、金融などの
2018-02-21 08:00
japanese.engadget.com
ハッカー、テスラ車の脆弱性突きクラウドに侵入、こっそり暗号通貨採掘。テスラは「すでに対応済み」と声明. コンピューターあるところハッキングあり. Munenori Taniguchi. 4 分前 in Security. 0シェア. 0. (102). 0. 0. 続きを読む
oricon.co.jp
しかし今では、こうしたやり方は情報漏えいや不正アクセスにつながる恐れがあるとして、脆弱性検査などで指摘されるようになっていますし、開発者向けのガイドラインでも避けるよう推奨されています。ユーザー側の努力だけではどうしようもない問題がIoT機器で繰り返されることのないよう、メーカーには開発時からの配慮を
japan.cnet.com
こうした調査を奨励するためのバグ報奨金プログラムを設けており、把握してから数時間以内にこの脆弱性に対処した。影響は、社内で使われているエンジニアリングテスト車両のみにとどまったようで、当社の社内調査では、顧客のプライバシーや車両の安全性またはセキュリティに何らかの被害があったことを示唆するものは
2018-02-21 07:40
newspicks.com
技術系スタートアップ起業家、支援関係者は全員マストリードな、一言一言が珠玉の学び… リチウムイオン電池の父が描く、「ガソリンスタンドが消える日」 をPickしました。 Nakamura Hisashi. 会社員. 2018年02月17日 · 客数減が止まらない、「モスバーガー」の苦境 をPickしました。 山下 恭範. ŌGIRI倶楽部 独立部員 / …
2018-02-21 07:30
sankeibiz.jp
フジサンケイビジネスアイは「IoT時代の経営者向けサイバーセキュリティー対策」(特別協賛・アドソル日進)と題した無料セミナーを3月6日(火)午後1時から東京都千代田区の大手町サンケイプラザで開く。 あらゆるモノがインターネットにつながるIoT(モノのインターネット)の普及に伴い、サイバー攻撃などに対する
select.mamastar.jp
特に公共交通機関やショッピングモールなど人の集まりやすい場所で、通勤通学や昼休みの時間帯が繋がりにくくなる傾向にあるようです。 ただ多くの外国人旅行客の来日が見込まれる2020年東京オリンピック・パラリンピックに向けて、公衆無線LAN環境も普及しつつあり、総務省もサイバー攻撃の増加を防ぐ方向で動いてい
fukuishimbun.co.jp
【ワシントン共同】米情報セキュリティー会社「ファイア・アイ」は20日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「APT37」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。組織の名称は明らかにしていない。 ファイア・アイは、使われ
ehime-np.co.jp
... 【ワシントン共同】米情報セキュリティー会社「ファイア・アイ」は20日、北朝鮮のハッカー集団が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表した。 <プレスリリース>一覧 · 松山三越:ランバン コレクション パターンオーダー会 (2018/2/16) · 愛媛
2018-02-21 06:30
sankeibiz.jp
フジサンケイビジネスアイは「IoT時代の経営者向けサイバーセキュリティー対策」(特別協賛・アドソル日進)と題した無料セミナーを3月6日(火)午後1時から東京 ... あらゆるモノがインターネットにつながるIoT(モノのインターネット)の普及に伴い、サイバー攻撃などに対するセキュリティー対策に注目が集まる中、官民の識者が
2018-02-21 06:20
oss.sios.com
02/20/2018にLibVNCServerの脆弱性情報(CVE-2018-7225)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018-02-21 06:00
security-next.com
いずれのアップデートも、テキスト処理に起因する脆弱性「CVE-2018-4124」を修正する。 特定のUNICODE文字を処理するとメモリ破壊が生じ、アプリケーションがクラッシュする。問題の文字コードを含んだツイートなど拡散させうようとするなど、脆弱性を悪用する動きも確認されていた。 Macに関しては、「macOS High Sierra
is702.jp
トレンドマイクロは2月19日、公式ブログで「Windows Installer“msiexec.exe”を利用して『LokiBot』感染に誘導」と題する記事を公開しました。それによると2018年1月下旬、Windowsの正規サービス「Windows Installer」を使用して、ウイルス(マルウェア,不正プログラム)をインストールし脆弱性を突く攻撃を、同社が確認したと
sankeibiz.jp
これを受け入れることが大切で、起こり得る衝撃が現実のものとなった場合に耐えられる、“反脆弱(ぜいじゃく)性”を備えたシステムの構築こそが、当局の最善策ということになる」と述べた。 また、2016年に行われた英国の欧州連合(EU)離脱をめぐる国民投票への英中銀の対応が成功したことを例として挙げ、「英中銀による
techtarget.itmedia.co.jp
ただし潜在する脆弱(ぜいじゃく)性の数は非常に多く、それぞれの脆弱性を突く攻撃に対処するのは難しい。 モバイルアプリを利用せずにビジネスを遂行している企業は、現状ではほとんど存在しないだろう。中には機密性の高いデータを保存、表示、転送するモバイルアプリも少なからず存在する。こうしたモバイルアプリの
2018-02-21 05:30
japan.zdnet.com
ZDNet Japanが昨年暮れに実施したアンケートでこんな質問を投げかけてみた。サイバー攻撃の脅威が高まるなか、どういったセキュリティ対策を進めればいいか悩む企業が増えている。特にセキュリティエンジニアの不足は深刻で、スキルを習得する余裕もなく、対策が後手に回っていると言われている。 そこで、その実態は
nikkan.co.jp
損保ジャパン日本興亜は4月に医療機関向けサイバー保険を発売する。病院がサイバー攻撃を受けたことで発生した被害や賠償リスクを補償する。医療機関に特化したサイバー保険は業界で初めて。「ランサムウエア」など企業に対するサイバー攻撃が話題になったが、特に人命を預かる病院で機能が停止すれば... (残り:427
diamond.jp
AIが人類を滅ぼす――そんなSF映画のような世界が来るのでは、と懸念する人もいるが、今のところ心配の必要はなし。それよりもAIがサイバー攻撃に悪用されるリスクの方が、遥かに差し迫っていて恐ろしい. 夏目 ドラえもんにちょっと怖い話があるんです。彼が大嫌いなネズミを見つけて取り乱しちゃって、マッドネスな表情で「
2018-02-21 03:50
minkabu.jp
T>が4日続伸となっている。同社はきょう、取引先間のファイル送受信における機密情報漏洩対策として、「FinalCode」がスズキ<7269.T>に採用された ... ファイル単位で指定した人やグループのみが閲覧できるように制限できるため、仮にファイルが流出しても中の情報は漏洩しない。 (注)タイトル末尾の「◇」は本文中に複数
2018-02-21 01:30
iza.ne.jp
東京地検特捜部は20日、恐喝未遂の疑いで、東京法務局訟務部上席訟務官、大輪好二容疑者(55)=東京都小金井市=を逮捕した。 逮捕容疑は、民事訴訟の相手方代理人の男性弁護士から別の事件の訴訟資料が誤送信されたことに乗じ、知人が資料の情報漏洩(ろうえい)をインターネット上で問題化しようとしているのを
2018-02-21 01:00
nna.jp
ミャンマー地震委員会(MEC)は、最大都市ヤンゴンにあるビルの6割が、地震発生時に損害を受ける脆弱な状態にあるとの見解をまとめた。国営紙グローバル・ニュー・ライト・オブ・ミャンマーが20日伝えた。 ヤンゴン市開発委員会(YCDC)技術局によると、1980年から2003年… 関連国・地域: ミャンマー. 関連業種: 建設・
2018-02-21 00:30
business.nikkeibp.co.jp
サイバー攻撃など様々な新たな脅威に柔軟に対応するためだとしているが、核兵器使用のハードルを下げようとする戦略なら、「核の危機」は一気に高まる。 このNPRには、核近代化を進めるロシアや中国は反発しており、核軍拡競争に火をつける危険がある。そうでなくても、核軍縮は進んでいない。世界の核弾頭の9割以上を
2018-02-20 21:30
news.livedoor.com
福島県警は20日、県内の50代女性が、所有する仮想通貨「リップル」約2500万円分を不正送金される被害に遭ったと発表した。 口座に不正ログインされた可能性が高いとみて、不正アクセス禁止法違反容疑を視野に捜査している。 時事通信社. 「仮想通貨(デジタル通貨)」をもっと詳しく. ビットコインは「貨幣としておおむね
tech.nikkeibp.co.jp
自動車メーカーとして世界的に多くの販売実績を誇るスズキは、国内外100社以上の取引先との間において、機密情報が記載されたファイルの送受信を業務上行うため、昨今、多発しているサイバー攻撃による情報漏洩対策を喫緊の課題として検討されていました。セキュリティ製品の情報収集をしている中、日本製のデジタル
news.mynavi.jp
NISCでは現在、2014年9月に閣議決定し、2015年1月に全面施行されたサイバーセキュリティ基本法に基づく「サイバーセキュリティ戦略」の改定を進めているといいます。現行の戦略は策定後3年までが期限。2018年9月にその期限がやってきます。 NISCはサイバー攻撃の現状について、日本航空が被害を受けたことが記憶
2018-02-20 21:00
security-next.com
富士ソフトのモバイル無線LANルータ「FS010W」に2件の脆弱性が含まれていることが判明した。緩和策が案内されている。 同製品のファームウェアが「バージョン1.3.0」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-0519」やクロスサイトリクエストフォージェリ(CSRF)の脆弱
2018-02-20 20:30
jiji.com
福島県警は20日、県内の50代女性が、所有する仮想通貨「リップル」約2500万円分を不正送金される被害に遭ったと発表した。口座に不正ログインされた可能性が高いとみて、不正アクセス禁止法違反容疑を視野に捜査している。(2018/02/20-19:23). 【社会記事一覧へ】 【アクセスランキング】. 関連ニュース. 金融庁、未
news.nicovideo.jp
この特別講演では、内閣官房 内閣サイバーセキュリティセンター(NISC)で参事官を務める吉田恭子氏が登壇。2020年の東京五輪を控え、日本における ... NISCはサイバー攻撃の現状について、日本航空が被害を受けたことが記憶に新しいビジネスメール詐欺や、ウクライナで発生した電力会社へのサイバー攻撃による停電
2018-02-20 20:00
top.tsite.jp
これで、Macが自動でアップデートされるようになります。重要なセキュリティアップデートを取り逃す心配をすることなく、通知だけを消すことが可能となりました。安全性の保証がない方法とにかくMacのアップデート通知をすべて無視したいのであれば、そうすることも可能です。ただし、新たな脆弱性が見つかった時に、攻撃されて
2018-02-20 19:26
jiji.com
... 搭載の統合型セキュア・メールサーバシステム「CyberMail」、内部統制・コンプライアンス対策として国内メーカー実績NO.1(※)のメール監査・メールアーカイブシステム「MailBase」、未知のスパムも情報漏洩の脅威からも高い投資対効果でシャットアウトできるアンチスパムシステム「MailGates」を開発、販売しております。
kabutan.jp
同社はきょう、取引先間のファイル送受信における機密情報漏洩対策として、「FinalCode」がスズキ<7269>に採用されたことを明らかにした。「FinalCode」は、ファイル暗号化・追跡ソリューション(ファイル暗号化ソフト)。ファイル単位で指定した人やグループのみが閲覧できるように制限できるため、仮にファイルが流出しても
newsweekjapan.jp
またカナダ大学教員委員会は「独裁政権の中国が監督し、助成金を出す機関」と指摘し、関係を断つと表明している。カナダの最大学区トロント地区教育委員会は「学問の自由を規制し、学生を監視している」とし同院の受け入れを拒否する意向を示した。 孔子学院は電子機器に情報漏洩の穴を開ける「トロイの木馬」と喩え、機密
news.biglobe.ne.jp
逮捕容疑は、民事訴訟の相手方代理人の男性弁護士から別の事件の訴訟資料が誤送信されたことに乗じ、知人が資料の情報漏洩(ろうえい)をインターネット上で問題化しようとしているのを阻止するという解決金名目で現金を脅し取ろうと計画。平成29年12月20、21日、都内で「200万円払わないと止められない」「弁護士
nikkei.com
業務用スキャナー大手のPFUはサイバー攻撃対策の製品「iNetSec MP 2040」に新しい機能を追加した。今後3年で製品全体の売上高で計30億円を見込む。 新機能ではPFU… [有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。 無料・有料プランを選択. 今すぐ登録. 会員の方は
soumu.go.jp
総務省では、平成29年10月から、「円滑なインターネット利用環境の確保に関する検討会」(座長:佐々木良一 東京電機大学未来科学部教授)を開催してきました。今般、同検討会において「円滑なインターネット利用環境の確保に関する検討会 対応の方向性」を取りまとめましたので、これを公表します。また、同取りまとめに
2018-02-20 19:00
news.nicovideo.jp
ただし、新たな脆弱性が見つかった時に、攻撃されてしまう可能性があることは覚えておいてください。それでかまわないなら、次のことを試してください。 「システム環境設定」>「App Store」を開きます。 次に「新しいアップデートをバックグラウンドでダウンロード」のチェックを外します。これで、ソフトウェアのアップデート通知が
internet.watch.impress.co.jp
Googleは、ウェブブラウザー「Microsoft Edge」の悪意あるコードの読み込みを防止するセキュリティ機能「ACG(Arbitrary Code Guard)」における未修正の脆弱性に関する情報を公開した。 この脆弱性は、Googleのセキュリティリサーチャーが発見し、Microsoftへ11月17日に報告していたもの。Google独自のポリシーに
2018-02-20 18:30
nikkei.com
【車電装化が追い風】18年3月期はトヨタなどへ車載向け半導体の販売が拡大。先進運転支援システムの普及が追い風。ソフト開発強化へ人員拡充を進めるが最終増益。19年3月期も電子部品好調で増益。 【IoT需要取り込み】トレンドマイクロなどとサイバー攻撃から工場を守るシステムを共同で開発。 無料・有料プランを選択.
2018-02-20 17:40
atmarkit.co.jp
つまり、サポート終了日にリリースされる品質更新プログラムが最後ということになり、以後、セキュリティ更新を含む品質更新プログラムは提供されません。品質更新プログラムが提供されなくなったとしても、機能更新プログラムにより、サポート期間中のより新しいWindows 10(次または次の次のバージョン)にアップグレード
2018-02-20 17:00
security-next.com
iOS向けに提供されているSNSアプリ「LINE」の一部バージョンにおいて中間者攻撃が可能となる脆弱性が含まれていることが判明した。2017年11月に修正版がリリース済みだという。 脆弱性情報のポータルサイトであるJVNによれば、「同7.15」から「同7.1.3」にSSLサーバ証明書を正しく検証しない脆弱性「CVE-2018-0518」
2018-02-20 16:30
jp.reuters.com
選挙の安全性を調べている団体によると、16年の大統領選以降、実質的に50州すべてがより安全な機器を購入したほか、紙による投票方式の拡充、サイバー攻撃への対応訓練の改善、連邦政府への支援要請といった取り組みを進めてきた。それでも今回の会合に出席した何人かの選管当局者は、切迫感が一段と増している
2018-02-20 16:00
news.yahoo.co.jp
この問題は先週明らかになったもので、テルグ語の「とあるメッセージ」を受信するとアプリがクラッシュし、手動で再起動した場合は再起動ループに陥ることもあるという脆弱性でした。 iPhoneに特定の文字を受信するとクラッシュするバグ。再起動ループの恐れも. 今春配信予定の『iOS 11.3』で問題はすでに修正されていました
enterprisezine.jp
... で新種・亜種の攻撃パターンまで防御できることだという。 また、Webサイトに多量のトラフィックを流し込みサーバのリソースを食い潰したり、サービス停止に追い込む分散型サービス拒否攻撃(DDoS攻撃)遮断サービスとWAFによる脆弱性対策にプラスされるセキュリティ対策としてSSL証明書サービスが無償で提供される。
2018-02-20 15:30
news.biglobe.ne.jp
米国調査会社ナビガントリサーチ(Navigant Research)の調査レポート「IoT(モノのインターネット)のサイバーセキュリティ脅威の管理」は、公益事業者だけでなく企業が採用している/これから採用するIoT ... 利害関係者が、既に起こっているサイバー攻撃に直面するリスクを大きく削減するための具体的な手順も記載している。
2018-02-20 15:00
ascii.jp
先週、iPhoneなどでインドで使われている「テルグ語」の特定の文字を含むメッセージを受信すると、アプリがクラッシュする現象が確認されており、アップルは近日中に修正版をリリースすることを明らかにしていた。 なおiOSと同じ不具合や脆弱性は、同日に公開された「macOS High Sierra 10.13.3追加アップデート」「watchOS
forest.watch.impress.co.jp
また、システムにインストールされているソフトウェアの脆弱性を突いた攻撃も増加の傾向にある。昨年度に報告されたソフトウェアの脆弱性は、2016年の2倍以上で過去最高となる14,712件に上っており、これに比例するように攻撃の数も増えている。同社はOSやソフトウェアを常に最新の状態に保つよう注意を喚起している。
2018-02-20 14:50
news.nifty.com
同社はきょう、取引先間のファイル送受信における機密情報漏洩対策として、「FinalCode」がスズキ<7269.T>に採用されたことを明らかにした。 ... ファイル単位で指定した人やグループのみが閲覧できるように制限できるため、仮にファイルが流出しても中の情報は漏洩しない。 (注)タイトル末尾の「◇」は本文中に複数の
kabutan.jp
同社はきょう、取引先間のファイル送受信における機密情報漏洩対策として、「FinalCode」がスズキ<7269>に採用されたことを明らかにした。 「FinalCode」は、ファイル ... ファイル暗号化ソフト)。ファイル単位で指定した人やグループのみが閲覧できるように制限できるため、仮にファイルが流出しても中の情報は漏洩しない。
2018-02-20 14:30
kyoto-np.co.jp
国内最大ハッカー大会で日本3位韓国チーム優勝、米が2位 · 20180219000165. サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)20..... [ 記事へ ]. 天皇退位、準備委が第2回会合 ... 飼い犬30匹に予防接種せず逮捕.
dreamnews.jp
米国調査会社ナビガントリサーチ(Navigant Research)の調査レポート「IoT(モノのインターネット)のサイバーセキュリティ脅威の管理」は、公益事業者だけでなく企業が採用している/これから採用するIoT技術のサイバーセキュリティの脅威に関する課題を評価している。この市場に関する法規制の枠組みの一部を査定し、あまり
2018-02-20 14:00
iphone-mania.jp
Appleは現地時間2月19日、macOS 10.13.3追加アップデート、watchOS 4.2.3、tvOS 11.2.6を公開しました。iOS11.2.6とともに、テルグ語の1文字だけのメッセージを受信するとアプリが強制終了する脆弱性に対応しています。 1文字クラッシュ問題に対応したアップデート. Appleは、iOS11.2.6の公開とあわせて、macOS
japan.zdnet.com
CPUへのサイドチャネル攻撃を可能にする脆弱性「Meltdown」と「Spectre」を悪用する新たな手法を、研究者らが自ら開発したツールを使って発見した。これにより、Intelをはじめとするチップメーカーは、ただでさえ困難なハードウェアによる緩和策を再考せざる得ないかもしれない。 研究者らはこのツールを使い、CPUのマイクロ
2018-02-20 13:30
pref.miyagi.jp
担当課. 記者発表資料. 平成30年2月19日農林水産部食産業振興課食品輸出支援班 担当:川部・玉手 内線:2346. ※電話番号が内線表記になっている場合のお問い合わせ先は,022-211-○○○○(○の4桁が内線番号)となります。 宮城県食品輸出促進協議会のホームページの改ざんについて. 外部からの不正アクセス
asahi.com
こうしたWi-Fi経由の情報漏洩(ろうえい)の対策として、VPNが利用されています。VPNとは「Virtual Private Network(仮想プライベート・ネットワーク)」の頭文字です。通信を全て専用のVPNサーバー経由で行い、自分とサーバー間の通信を全て暗号化。VPNサーバーで通信内容を元に戻して、本来の通信先と通信を行う
news.mynavi.jp
スマホなら指紋認証機能を使ってマスターパスワードの入力すら不要だ。 かなり便利なのでどんどん依存するようになる。ただし、連載の初めで取り上げたが、パスワード管理アプリは便利だが依存性が高くなることが問題だ。情報漏洩リスクがあるうえ、マスターパスワードを忘れたとなれば悲惨な体験をすることになる。
prw.kyodonews.jp
丸紅情報システムズ株式会社(以下、「MSYS」(エムシス))が販売する、ファイル送受信における機密情報漏洩対策ソリューション「FinalCode」が、スズキ株式会社( ... スズキは、昨今多発しているサイバー攻撃や内部情報漏洩対策のために、配布後の送受信履歴把握、不正な二次利用防止を可能にする「FinalCode」の
news.biglobe.ne.jp
... ◇平昌冬季五輪カーリング男子1次リーグ(2018年2月20日)平昌冬季五輪は20日、カーリング男子1次リーグが行われ、世界ランキング8位の日本(SC軽井沢ク)は同1位のカナダと対戦。4—8で敗れ、通算成績は3勝4敗となった。日本は第1エンドで後攻のカナダに1点を取らせると、第2エンドではスキップ両角…
2018-02-20 13:20
jvn.jp
詳細情報. 富士ソフト株式会社が提供する FS010W は、WiFiルータです。FS010W には、次の複数の脆弱性が存在します。 格納型のクロスサイトスクリプティング (CWE-79) - CVE-2018-0519
2018-02-20 13:00
prtimes.jp
CVE Details(https://www.cvedetails.com/browse-by-date.php)によると2017年に報告された脆弱性の数は14,712件に上り、2016年の2倍以上で過去最高の件数を記録しま ... ご紹介したように、1月はマイニングマルウェアをはじめとしたWeb上の脅威、またソフトウェアの脆弱性を悪用した攻撃が数多く確認されました。
news.mynavi.jp
iPhoneなどがブートループに陥る危険性があるとしており、いったんこの状態に入ってしまうとDFUモードから復帰する必要があるとしている。 Appleはこの問題を認識しており近いうちに修正アップデートを提供することを明らかにしていたが、19日(米国時間)、iOS 11.2.6、tvOS 11.2.6、watchOS 4.2.3、macOS High Sierra
2018-02-20 12:50
nikkei.com
米ライドシェア最大手ウーバーテクノロジーズのダラ・コスロシャヒ最高経営責任者(CEO)は20日、都内で日本経済新聞の取材に応じた。日本でタクシー料金制度の規制緩和を要請していく方針を明らかにしたほか、自動車メーカーとは共存関係にあることを強調した。 ――セクハラを容認する組織文化、個人情報流出の隠蔽
2018-02-20 12:30
kahoku.co.jp
宮城県食産業振興課は19日、同課が事務局を担う県食品輸出促進協議会のホームページ(HP)が、外部から改ざんされたと発表した。HPの管理を委託する業者のサーバーが不正アクセスを受けたとみられる。 同課の担当者が19日午前10時20分ごろ、HPを開こうとしたところトップページに仮想通貨の支払いを求める英文
2018-02-20 12:00
sankeibiz.jp
デジタル・インフォメーション・テクノロジー株式会社(本社:東京都中央区、代表取締役社長: 市川 憲和、以下 DIT)は、現在提供中のWebサイト改ざん瞬間検知・瞬間復旧製品「WebARGUS(ウェブアルゴス)」のファミリー商品として新たに、次世代型クラウドWAF(ワフ:Web Application Firewall)機能を持ち、20GB/月まで
security-next.com
Appleは、Macやスマートデバイス向けにテキスト処理に起因する脆弱性を解消するアップデートをリリースした。 「macOS High Sierra 10.13.3 Supplemental Update」や「iOS 11.2.6」の提供を開始したもの。いずれのアップデートも、テキスト処理に起因する脆弱性「CVE-2018-4124」を修正する。 特定のUNICODE文字を
forest.watch.impress.co.jp
米Appleは19日(現地時間)、「macOS High Sierra 10.13.3 Supplemental Update(追加アップデート)」を公開した。この更新プログラムでは、特定の文字列を利用するとアプリケーションがクラッシュする脆弱性(CVE-2018-4124)が修正された。同じ脆弱性を修正した「iOS 11.2.6」、「watchOS 4.2.3」、「tvOS 11.2.6」も
2018-02-20 11:30
news.biglobe.ne.jp
最大の特徴は、他社クラウドWAFとは一線を画する検知方式(論理演算検知基盤エンジン)により、高精度で新種・亜種の攻撃パターンまで防御できることです。 ... 改ざんの瞬間検知・瞬間復旧により、悪質な未知のサイバー攻撃の被害から企業のウェブサイトを守ると同時に、改ざんされたサイトを通じたウイルス感染などの
news.mynavi.jp
Check Point Software Technologiesは、過去3カ月間で仮想通貨マイニングが攻撃者にとって確実に収益を上げられる方法という認識が広まり、マイニングを実施するサイバー攻撃が増加傾向にあると指摘。 先月から続き第1位を確保したCoinhiveは暗号通貨「Monero」をマイニングする攻撃。Moneroは汎用的なCPUで
japan.cnet.com
サイバー攻撃は近年増加の一途を辿っており、標的型メール攻撃、ウェブサイトの改ざんやDDoS攻撃、ランサムウェア等のマルウェアによる攻撃など多種多様です。企業がこれらの攻撃を防ぐ対策を強化する一方で、攻撃者は手法を変え対策をすり抜ける攻撃が行われており、特にゼロデイ攻撃(ソフトウェアにセキュリティ上
2018-02-20 11:00
itmedia.co.jp
また、セキュリティ関連ではCoreTextの脆弱性に対処した。この脆弱性を悪用された場合、細工を施した文字列を処理することによって、ヒープ破損を誘発される恐れがあった。 iOSと同じ不具合や脆弱性は、同日公開された「macOS High Sierra 10.13.3追加アップデート」「watchOS 4.2.3」「tvOS 11.2.6」でも修正されている。
jp.techcrunch.com
この脆弱性は、CVE-2018-4124という名前でMITREに載っているから、興味のある方はご覧いただきたい。 Appleは先週本誌に、フィックスを近く提供する、と述べた。実際にはそれは、ベータではすでにフィックスされていた。しかしプロダクションバージョンのパッチは、ほんの数分前にリリースされたようだ(iOSとmacOS)。
2018-02-20 10:50
daj.jp
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、取引先間のファイル送受信における機密情報漏洩対策として、大手自動車メーカーのスズキ株式会社(本社:静岡県浜松市、代表取締役社長:鈴木 俊宏、以下 スズキ)
marubeni.co.jp
丸紅情報システムズ株式会社(以下、「MSYS」(エムシス))が販売する、ファイル送受信における機密情報漏洩対策ソリューション「FinalCode」が、スズキ株式会社(以下、「スズキ」)に導入されました。 スズキは、昨今多発しているサイバー攻撃や内部情報漏洩対策のために、配布後の送受信履歴把握、不正な二次利用防止
2018-02-20 10:30
vc.morningstar.co.jp
仮想通貨取引所大手・コインチェックから不正アクセスにより流出したネム(XEM)は約90億円分が匿名性の高いとされる「ダークウェブ」で資金洗浄目的にビットコインなどに交換された疑いがあると報じられたが、19日にはその交換額が100億円を超えたと続報が伝わり、いまだ不安感はぬぐえない。こうした中、S&P
japan.cnet.com
スズキは、昨今多発しているサイバー攻撃や内部情報漏洩対策のために、配布後の送受信履歴把握、不正な二次利用防止を可能にする「FinalCode」のファイルトレース機能、ファイルへ ... MSYSは今後も、「FinalCode」製品の導入ならびに導入後のサポートを通じて企業のサイバー攻撃や情報漏洩対策に貢献していきます。
2018-02-20 10:00
news.nifty.com
データ活用の重要性がますます高まるなかで、サイバーセキュリティ対策やコンプライアンスの徹底は、企業が取り組まなければならない最重要課題の1つだといえよう。 しかし、さまざまなアプリやソフトウェア、ネットワークを利用するようになると、その分リスクは高まり、対応しなければならない脆弱性は増えていく。特に近年
2018-02-20 09:50
news.mynavi.jp
特に近年は、情報漏えいの約8割が内部的な要因によるものだとされており、外部からのセキュリティ対策だけでなく、内部の人間による盗難や流出についても対応が求められている。日本ネットワークセキュリティ協会が発表した「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」によると、「管理
2018-02-20 09:30
itmedia.co.jp
不正アクセスにより約580億円分の仮想通貨「NEM(ネム)」が流出した交換業者コインチェック(東京)が資本提携を検討していることが19日、分かった。他社からの役員派遣の受け入れや傘下入りなど含め、幅広く検討しているとみられる。金融庁も後押しする方向だ。 画像 コインチェック本社が入るビル=東京都渋谷区(桐山
kyoto-np.co.jp
伝統芸能に親しみながら人前で話す表現力を養おうと、京都府亀岡市本梅町の本梅小の児童たちが落語の体験学習に励んでいる。落語家の桂米二さん(60)=京都市東山区=から話術や所作の指導を受け、身ぶり手ぶりを交えた伝わりやすい表現の仕方を学んでいる。22日には保護者や地域住民を対象にした発表会を開く
kyoto-np.co.jp
国内最大ハッカー大会で日本3位韓国チーム優勝、米が2位 · 20180219000165. サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)20..... [ 記事へ ]. 列車内盗撮で元警官に罰金命令... 引き出物の菓子窃盗疑い高校職.
kyoto-np.co.jp
... 【テンピ(米アリゾナ州)共同】米大リーグは19日、キャンプが行われ、投打の「二刀流」で注目されるエンゼルスの大谷は20球の投球練習をこなしてから、キャンプ初日を迎えたメジャーを代表する外野手で同僚のトラウトと同じ組でフリー打撃に励んだ。 ドジャースの前田は変化球を中心に39球の投球練習に取り組んだ。
2018-02-20 08:00
japan.techrepublic.com
また、ゼロデイ攻撃への脆弱性に対処するにあたっても、そのための手段として署名を迅速に更新するか、あるいは長期的ソリューションを展開しながら、アプリケーションに仮想的にパッチを適用するプログラム機能を使用するか、いずれの場合においても好まれるソリューションとなっています。 問題は、このような保護をどの
2018-02-20 07:30
ecnomikata.com
一方で近年、個人情報漏洩問題などの報道が増え、個人情報の扱いについて関心が高まっている。 ... サイトに入力した個人情報を暗号化なしで通信してしまうと、第三者に入力した情報が流出し、悪用される危険性がある。そのため、ウェブサイトを暗号化し、入力した個人情報も暗号化することで、個人情報を保護する。
wirelesswire.jp
明治時代に鉄道と電信が欧米から日本に持ち込まれて、日本国内に鉄道網と電信電話網が拡がった。電信電話は逓信省(後の日本電信電話公社、NTT)が、鉄道は鉄道省(後の運輸省、国土交通省、JR)が管轄し、それぞれ欧米の技術を取り入れながら日本のインフラストラクチャーとして整備を続けてきた。 鉄道会社は、駅
2018-02-20 06:30
sankeibiz.jp
不正アクセスにより約580億円分の仮想通貨「NEM(ネム)」が流出した交換業者コインチェック(東京)が資本提携を検討していることが19日、分かった。他社からの役員派遣の受け入れや傘下入りなど含め、幅広く検討しているとみられる。金融庁も後押しする方向だ。 コインチェックへの出資は商社や金融機関などが候補に
kyoto-np.co.jp
... 【ケープタウン(南アフリカ南西部)共同】アフリカ南部モザンビークの首都マプト近郊で19日未明、ごみ捨て場の山が豪雨で崩れ、近くの簡易住居の住民17人が生き埋めになり死亡した。子どもも犠牲になったとの情報もある。AP通信などが報じた。 ごみは3階建てビルに相当する高さまで積まれていた。現場は貧しい人々が
kyoto-np.co.jp
... 【ブリュッセル共同】欧州連合(EU)は19日、ブリュッセルで開いたユーロ圏財務相会合で、欧州中央銀行(ECB)次期副総裁にスペインのデギンドス経済・産業・競争力相を内定した。3月のEU首脳会議での承認を経て、6月1日に就任する。 ポルトガル出身のコンスタンシオ副総裁の後任。ECBの金融政策はユーロ圏各国
sankeibiz.jp
サイバー保険は20年くらいの歴史があるが、いまも加入する企業の9割が米国企業だ。背景には規制の変化がある。米国では情報漏洩( ... 昨年6月には、ウクライナで大規模なマルウエア(不正プログラム)によるサイバー攻撃があり、何万という企業が影響を受けた。売り上げが2億4000万ドル減り、1億7500万ドルの出費
yomiuri.co.jp
米国は「核戦力体制見直し(NPR)」で、サイバー攻撃などを念頭に、様々な事態で核戦力を運用できるようにするとともに、小型核の増強を盛り込んだ。米国と同盟国の安全を確保するため、核抑止力を強化するものだ。 北大西洋条約機構(NATO)のストルテンベルグ事務総長は「全ての同盟国は北朝鮮のミサイルの射程内に
kyoto-np.co.jp
僧侶が座禅を組んでいるように見える「ザゼンソウ」の花が、滋賀県高島市今津町弘川の群生地で咲き始めた。雪の下から黄色い花が姿をのぞかせ、春の訪れを告げている。 ザゼンソウはサトイモ科の多年草で湿地に生える。紫色の仏炎苞(ぶつえんほう)が開くと中から花が見え、僧侶が堂の中で座禅している姿に例えられる
japan.zdnet.com
産業制御システムでは、このエアギャップが大きなセキュリティリスクをもたらし、主に設備や機器の保守、遠隔制御や監視、サポートなどにおけるアクセス環境や機能、プロセスといった部分が「穴」となって、サイバー攻撃の侵入口になると指摘する。 情報系システムでは、「穴」となりやすい部分にファイアウォールやアンチ
2018-02-20 05:30
sankeibiz.jp
以前は、日本独自の決済システムや日本語が国際的な攻撃や詐欺を妨げ、諸外国に比べてネット詐欺の件数は格段に少なかったが、ここ数年で現実は様変わりしている。決済システムのグローバル化やWebブラウザに備わる自動翻訳機能などにより、日本のWebサイトを狙ったサイバー攻撃が急増しているのだ。
2018-02-20 03:30
kyoto-np.co.jp
... 【北京共同】中国チベット自治区ラサ中心部のチベット仏教寺院ジョカン寺で17日に起きた火災について、当局は19日までに出火原因や被害状況の詳細を公表していない。米政府系放送局のラジオ自由アジアは報道規制が敷かれている可能性があると指摘した。ジョカン寺は歴代ダライ・ラマの宮殿だったポタラ宮などと共に
2018-02-20 01:40
forest.watch.impress.co.jp
この状態は、PCを再起動するか、ICカードリーダーの制御を行っているアプリケーションを再起動するまで解消されない。 同社は現在、原因究明にむけた調査を実施しているとのこと。それまでは「KB4074598」または「KB4057400」をアンインストールし、セキュリティ関連の更新のみを含んだ「KB4074587」だけを適用する回避
2018-02-20 01:30
mag2.com
FacebookなどSNSを利用している人なら一度は目にしたことがあるであろう「鑑定アプリ」。簡単な質問に答えるだけで自分を人気キャラクターに例えてくれたり性格診断ができたりする楽しいアプリなのですが、そこには危険なワナが…。読者からのさまざまな質問に回答してくれる、メルマガ『永江一石の「何でも質問&何でも
kyoto-np.co.jp
島津全日本室内テニスは19日、島津アリーナ京都で男女シングルス1回戦と男子ダブルス1回戦の計14試合を行った。 男子シングルスは主催者推薦枠で初出場の清水悠太(イカイ、兵庫・西宮甲英学院高、湖南市在住)が、0-2で伊藤竜馬(北日本物産)に敗れた。女子シングルスでは西本恵(島津製作所)が2-0で首藤
kyoto-np.co.jp
ジャンプ男子団体(ヒルサイズ=HS142メートル)で、前回ソチ五輪銅メダルの竹内択(北野建設)伊東大貴(雪印メグミルク)葛西紀明(土屋ホーム)と、初出場の小林陵侑(土屋ホーム)で臨んだ日本は合計940・5点で6位だった。ノルウェーが1098・5点で初優勝した。 日本は1回目に竹内が124メートル、伊東は126
2018-02-20 01:00
security-next.com
Google Project Zeroは、2017年11月に報告した「Microsoft Edge」に関する脆弱性が報告より一定期間を経過したとして公開した。 悪意あるコードの読み込みを防止するセキュリティ機能「ACG(Arbitrary Code Guard)」をバイパスできる脆弱性を、11月17日に報告していたが、90日を経過したとして公表したもの。
2018-02-20 00:30
kyoto-np.co.jp
国内最大ハッカー大会で日本3位韓国チーム優勝、米が2位 · 20180219000165. サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)20..... [ 記事へ ]. 車載カメラに男性刺す映像 強い... 6歳男児、米で心臓移植成功 募.
kyoto-np.co.jp
平昌冬季五輪のスピードスケート女子500メートルで金メダルを獲得した小平奈緒選手(31)の出身校、長野県茅野市立豊平小学校で19日、児童らが「祝 小平奈緒選手」と書いた横断幕を掲げ、「おめでとう」と声を合わせて祝福した。 横断幕は縦約1メートル、横約6メートル。昼休みに全校児童約200人の大半が集まり、正門
kyoto-np.co.jp
... 【ジャカルタ共同】インドネシア・スマトラ島北部のシナブン山(2460メートル)が19日、噴火した。国家災害対策庁によると、死傷者は確認されていない。噴煙は山頂から上空約5千メートルに達し、火砕流の一部は火口から約3500~4900メートルの地点に到達した。 噴火は同日朝、発生。ごう音が響いたという。シナブン山
mainichi.jp
... 急増、事件関連の話題一色になった。投稿を増やすことで銃規制に関する世論の対立をあおり、混乱を生じさせることが狙いとの指摘がある。 コーツ米国家情報長官は13日、上院情報委員会公聴会の証言で「米国の民主主義の弱体化と社会分断を図るため、ロシアが今後もサイバー攻撃に力を入れる」との見方を示している
kyoto-np.co.jp
ロームと建築金物メーカーのシブタニ(大阪市)は、トイレの施錠や解錠を遠隔で管理できるシステムを開発した。空き状況を表示したり、混雑時を避けて清掃できたりする利点があり、観光名所や大型商業施設などへの普及を目指す。 個室のドアに無線で通信できるスライド式の鍵を取り付け、開け閉めを検知してインターネット
2018-02-20 00:00
fnmnl.tv
オレゴン州選出の上院議員が、デートアプリ『Tinder』にセキュリティを強化するように要請した。以前からセキュリティの脆弱性を指摘されていた『Tinder』。ユーザーの正確な居場所を簡単に特定できてしまうようだ。 『Tinder』は相互に気に入った人同士がチャットできる人気デートアプリ。位置情報を使用することで、近場にいる
2018-02-19 23:30
security-next.com
ソーシャルエンジニアリングにより、不正アクセスが行われたように見せかけ、不安を煽っていた。 誘導先のフィッシングサイトでは、「アカウントの個人情報とセキュリティ情報をすべて確認します」などと記載。氏名や生年月日、住所、電話番号、クレジットカードの名義、番号、有効期限、セキュリティコード、さらにセキュリティ質問
kyoto-np.co.jp
世界平和を祈願する大国祷会(こくとうえ)が18日、京都府福知山市菱屋町の日蓮宗常照寺で営まれた。多くの参拝者が見守る中、100日間の荒行を終えた修行僧9人が、境内で水をかぶる水行を行った。 荒行には、同寺の伊東日信住職をはじめ、京都市や大阪府などの僧9人が参加。僧たちは、昨年11月から今月10日
kyoto-np.co.jp
憲法と地方自治についての学習会が18日、京都府福知山市昭和新町の府立中丹勤労者福祉会館であった。福知山公立大学長で、京都府立大名誉教授の井口和起さんが「近現代史から見た憲法と地方自治」と題して講演。約80人が住民自治の在り方を人権から考えた。 井口さんは、戦中に農業団体や婦人会が国民を統制
kyoto-np.co.jp
京セラは19日、神奈川県秦野市の工場で経理責任者だった元従業員の男性(51)が、10年間にわたり同社の資金計約1億7800万円を着服し、私的に流用していたと発表した。同日、神奈川県警に業務上横領の疑いで刑事告訴した。 同社によると、男性は2007年6月~17年6月の計5回、複数の工場や事業所で支払い
nikkei.com
独保険大手アリアンツグループで、大手企業向け取引を手がけるAGCSのクリス・フィッシャー最高経営責任者(CEO)は、2020年までにアジアでの保険料収入を5億ユーロ(約660億円)に増やす方針を示した。17年の実績から2割超引き上げる。アジア企業の国際化を受けた自然災害やサイバー攻撃などのリスク回避の需要
mainichi.jp
... 【ワシントン高本耕太】米南部フロリダ州の高校での銃乱射事件の発生後、ロシアから発信された事件や銃規制に関連する投稿がインターネット上に急増している。特定のキーワードを含む投稿をコピーし自動的に拡散し続ける「ボット」と呼ばれるプログラムを使用した、世論操作工作の可能性があるという。米月刊誌
2018-02-19 22:30
kyoto-np.co.jp
プロの料理人が作った和食を無料で子どもに振る舞う催し「キッチンあらしやま」が18日、京都市東山区の旅館「日昇館尚心亭」で開かれ、親子連れが豪華な品々に舌鼓を打った。 西日本の有名ホテルの料理長やオーナーシェフらでつくる関西シェフ同友会が、無料や安価で子どもに食事を提供する「子ども食堂」の普及を
kyoto-np.co.jp
日本ハムのドラフト1位新人の清宮(東京・早実高)は沖縄県名護市内の室内練習場で正面から短い距離で投げられたボールを43球打ち返した。これまでより球速が上がった球だったが、何度も強烈な打球を披露し「ちゃんと体も反応できていたので。順調です」と手応えを口にした。韓国プロ野球KIAとの練習試合には出場し
kyoto-np.co.jp
滋賀県竜王町の竜王小と、東日本大震災で被災した福島県新地町(しんちまち)の福田小の両6年生が16日、インターネット電話「スカイプ」でつないで縄跳び大会を開き、交流を深めた。 新地町では家屋が倒壊し、津波の被害も出た。震災前に新地町が竜王町に視察に来たことがあった縁で、竜王町は直後に救援物資を送る
2018-02-19 21:30
jp.reuters.com
サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)2017」の国際決勝大会が19日までの2日間、東京都内で開かれ、韓国の「CyKor」が優勝し、米国チームが準優勝した。日本の「dodododo」は3位だった。 大会は東京電機大であり、日本を含む世界7カ国の15チームが出場。4人一組の
kyoto-np.co.jp
スピードスケート女子団体追い抜き1回戦で、世界記録を持つ高木美帆(日体大助手)、高木菜那(日本電産サンキョー)、佐藤綾乃(高崎健康福祉大)の日本は2分56秒09の2位で勝ち上がり、21日の準決勝で3位のカナダと対戦することが決まった。もう一つの準決勝は五輪新記録の2分55秒61を出したオランダと米国の
news.biglobe.ne.jp
サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)2017」の国際決勝大会が19日までの2日間、東京都内で開かれ、韓国の「CyKor」が優勝し、米国チームが準優勝した。... 記事全文を読む · 共同通信. 「優勝」をもっと詳しく. インテル、復活は幻に…結局は「去年と同成績」。復調ミランも背後
2018-02-19 20:30
iza.ne.jp
サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)2017」の国際決勝大会が19日までの2日間、東京都内で開かれ、韓国の「CyKor」が優勝し、米国チームが準優勝した。日本の「dodododo」は3位だった。 大会は東京電機大であり、世界7カ国の15チームが出場。4人一組の各チームは
2018-02-19 20:00
tech.nikkeibp.co.jp
これを使って脆弱性を定期的にスキャンし、改善すべき事項を指摘する。 企業規模や業務内容にもよるが、PCI DSSに完全に準拠するには、年単位の期間と億単位の費用がかかるとされる。デジタルハーツの関守BS事業本部営業企画部長は「改正割賦販売法の施行が迫るなか、対策の必要性を認識しつつも、巨額の負担を
news.mynavi.jp
Telegramには、RLO(Right to Left Override)の脆弱性があった。世界には右から左に書く言語(アラブ語、ヘブライ語など)があり、Unicodeは言語の方向変換を可能にし、目に見えない特別な文字と文字列を利用して、自動で逆方向に表示できる。悪意あるハッカーは今回、この仕組みを利用したのだという。RLO自体は、
2018-02-19 19:30
asajo.jp
さらに1月には、タレントの出川哲朗をテレビCMに起用した仮想通貨取引所のコインチェックで、不正アクセスによって580億円分の仮想通貨NEM(ネム)が不正送金される事件も。この騒ぎにより出川のCMは放送中止。出川に罪はありませんが、ネットでは出川に誹謗中傷を浴びせるユーザーも少なくありません。ザイフは金融
yomiuri.co.jp
ロシアが2016年大統領選にサイバー攻撃などで干渉したことについて、「(ロシア疑惑に関する)委員会聴取や捜査が行われていることを考えれば、ロシアは米国に内紛や混乱をもたらすことに大成功した。モスクワで笑い転げている」と皮肉った。 これに先立ち、17日には、米連邦捜査局(FBI)がフロリダ州の高校で起きた銃
2018-02-19 17:30
mainichi.jp
偽ブランド品や海賊版DVDのネット販売、他人のパソコンへの不正アクセスなどを取り締まっている。 県内では、刑法犯認知件数が14年連続で減少する一方、全国的な傾向と同様に、近年はサイバー犯罪が増えている。県内の過去5年間の検挙人数は、13年69人▽14年68人▽15年72人▽16年79人▽17年84人--
fx-rashinban.com
しかし、先週末には昨年6月のサイバー攻撃や米大統領選介入疑惑について、米露がバチバチとやりあっていたうえ、米中も米による「すべての国から24%の鉄鋼関税徴収検討」を受け、中国が即座に「実施なら報復措置」と発表するなど、様々なところで対立が深くなってきたことが気掛かり。状況の悪化がさらに鮮明化すれ
2018-02-19 17:00
security-next.com
あわせて「PCI DSS準拠支援と店頭即時発行支援サービス」を展開。準拠支援コンサルティングから、準拠に必要なファシリティの整備、クレジットカードの店頭発行システムの導入、セキュリティ運用、脆弱性診断などを提供する。 両社は、サイバーセキュリティをベースとしたサービスの運用受託業務で、2020年度までに約20億
2018-02-19 16:30
security-next.com
ディアイティは、サイバー攻撃分析プラットフォーム「WADJET」に複数の機械学習エンジンを搭載したアプライアンス製品「WADJET reinvent」を提供開始する。 「WADJET」は、情報通信研究機構(NICT)が開発したサイバー攻撃分析プラットフォーム「NIRVANA改」に分析機能を追加し、商用化した製品。セキュリティ機器が
2018-02-19 16:00
sankei.com
利益至上主義で犯罪に手を染めてしまう企業は後を絶たないが、知らぬ間にさらなる悪事の「道具」にされるとは想像しなかったのだろうか-。マイクロソフト社の基本ソフト(OS)「ウィンドウズ」を改変したパソコンを販売したとして、商標法違反容疑でIT会社「ビレイ」(名古屋市)の社長らが警視庁に逮捕された。改変によって生じ
enterprisezine.jp
「WhiteSource」は、ソフトウェアに含まれるOSSのセキュリティ脆弱性、ライセンス違反、品質(バグ・アップデートなど)を解析するSaaS型ソリューション。「WhiteSource」のデータベースには、300万のコンポーネントと7,000万のソースファイルのOSSの情報が登録されており、また、セキュリティ脆弱性についても、複数の第三者
2018-02-19 15:30
diamond.jp
モスクワ 19日 ロイター] - ロシア大統領府(クレムリン)のペスコフ報道官は16日、昨年6月に世界で被害が出た「NotPetya」と呼ばれるサイバー攻撃について、関与を否定した。英米政府は先に、ロシア軍が攻撃を仕掛けたとして非難する声明を発表していた。 報道官は15日に、英国政府の見解には根拠がなく、西側諸国の一
news.biglobe.ne.jp
AI(人工知能)を活用した予測防御でエンドポイントの防御と脅威の検出に革命をもたらし、マルウェアやファイルレス攻撃、高度なサイバー攻撃を阻止しているCylance(R) Inc.(以下サイランス)は、予測防御にフォーカスしたAIプラットフォームである「CylancePROTECT(R)」に統合された検知と対応(EDR)機能の最新
2018-02-19 15:00
itmedia.co.jp
一方、2018年のランキングには、これまでの10大脅威に一度もランクインしたことのない新たな脅威が入った。個人では10位の「偽警告」、組織では3位の「ビジネスメール詐欺」、5位の「セキュリティ人材の不足」だ。なお、4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加は、2017年のランク外(2016年は6
sankei.com
マイクロソフト社の基本ソフト(OS)「ウィンドウズ」を改変したパソコンを販売したとして、商標法違反容疑でIT会社「ビレイ」(名古屋市)の社長らが警視庁に逮捕された。改変によって生じたソフトの脆弱(ぜいじゃく)性が中国人犯罪グループに目をつけられ、3千万円以上の不正送金の「中継点」として利用されることになった。
2018-02-19 14:00
tech.nikkeibp.co.jp
現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在
cloud.watch.impress.co.jp
WhiteSourceは、ソフトウェアに含まれるOSSのセキュリティ脆弱性、ライセンス違反、バグ・アップデートなどの品質を解析するSaaS型ソリューション。20以上のプログラミング言語とプラットフォームに対応しており、ソフトウェアに含まれるOSSを検出し、300万コンポーネント、7000万ソースファイルのオープンソースライブラリが
jp.reuters.com
今回はその接点となる取引所のシステムに脆弱性があった」. ──セキュリティーや規制を強化すれば解決する話しか。 「やり過ぎると低コストというブロックチェーンのメリットが薄れるので、コストとベネフィットのバランスを考えなければいけない。リスクも純粋に技術的なものから、ヒューマンエラー的なものまでさまざまある。
2018-02-19 13:30
risktaisaku.com
NECネッツエスアイ株式会社と株式会社ディー・ディー・エス(DDS、本社:名古屋市)は13日、働き方改革・テレワーク環境下でのセキュリティ課題を解決する新サービス「セキュアPCソリューション」を共同開発し、3月1日よりNECネッツエスアイの新サービスとして受注受付を開始すると発表した。ID・パスワードに依存しない、
2018-02-19 13:20
newspicks.com
インテルは、プロセッサの脆弱性「Spectre」および「Meltdown」に関連して、30件の消費者集団訴訟および2件の証券関連集団訴訟があったことを明らかにした。
2018-02-19 13:00
ipa.go.jp
近年発生している脆弱性を悪用したセキュリティインシデントに対応するため、対策の基盤を実現する技術仕様も、いろいろな取組みが進められています。本セミナーでは、脆弱性対策の動向として、脆弱性の動向、米国政府の取り組み、IPAの取り組みを紹介するとともに、脆弱性対策基盤を実現する技術仕様として、脆弱性の
japan.cnet.com
消費者集団訴訟の原告は、当社製品のエンドユーザーのさまざまな階層を代表しようとする者らであり、おおむねはセキュリティ脆弱性に関連してIntelの行為および/または不作為により損害を受けたと訴えており、金銭的損害賠償および公平な救済を求めて、各種の慣習法および法令に基づく請求権を主張している。証券集団
forest.watch.impress.co.jp
180以上のファイル形式をサポートしたオープンソースの圧縮・解凍ソフト「PeaZip」の最新版v6.5.1が、18日に公開された。今回のアップデートは、コンパイラーや暗号化ライブラリの更新がメインのメンテナンスアップデート。バックエンドに使われている「7-Zip」がv18.01へ更新され、脆弱性が修正されているとのことなので、
2018-02-19 12:30
monoist.atmarkit.co.jp
これらの動きはIoT(モノのインターネット)などにより「つながる」ことが基盤となっており、必然的にサイバー攻撃のリスクが高まることになる。 製造業の特に工場の領域においては、従来「つながらない」ことを前提としており、オフィスのネットワーク環境などと隔離することで安全性を保ってきた。こうした状況をシマンテックでは「
securityinsight.jp
凸版印刷とTISは2月16日、企業が事業活動で取り扱う機密情報をサイバー攻撃から守るセキュリティ対策の運用受託サービスで協業し、3月よりサービス提供を開始することを発表した。 この協業では、凸版印刷が約20年にわたり官公庁や自治体、金融機関など幅広い業界から個人情報を取り扱ってきたバックオフィス業務の
2018-02-19 12:00
cloud.watch.impress.co.jp
欧州などで人気のメッセージサービス「Telegram」を悪用したマルウェアの拡散があったことが明らかになった。Unicodeの制御に存在した脆弱性を利用したもので、被害の規模などは不明だ。この攻撃は、メールに代わって、メッセンジャーが感染経路として浮上していることをクローズアップするとともに、マルウェアで仮想通貨
2018-02-19 11:40
scan.netsecurity.ne.jp
出先や自宅に持ち出される重要なデータをどのように守るかーその対策を追求してきたワンビの代表取締役社長、加藤貴氏に聞いた。
2018-02-19 11:30
vc.morningstar.co.jp
14日以降回復傾向にあった仮想通貨相場は18日に入り利益確定売り優勢の展開となっている。19日午前10時15分現在では、ビットコイン(BTC)が1BTC=112万2477円(過去24時間比5.8%安)、イーサリアム(ETH)が1ETH=9万8729円(同4.9%安)、リップル(XRP)が1XRP=120円(同5.9%安)、ビットコイン
2018-02-19 10:30
jp.wsj.com
下院情報特別委員会の民主党筆頭理事アダム・シフ下院議員はこの週末、14年に起きたソニーへのサイバー攻撃でバラク・オバマ前大統領が北朝鮮にもっと厳しい制裁を科すべきだったと述べ、このサイバー攻撃に対処しなかったことが2年後にロシアの選挙干渉につながったと主張。NBCテレビに対し、「世界中の人があれを
zaikei.co.jp
トレンドマイクロ<4704>(東1)は19日、4日続伸基調で始まり、取引開始後に6210円(180円高)まで上げて1月24日以来の6200円台を回復した。先に発表した前期・2017年12月期の連結業績が好調で今期も2ケタ増益の見通しを出した上、「警察庁は28日までに、サイバー攻撃の不正プログラムなどを扱うインターネット上の闇
weeklybcn.com
サイバー攻撃による大規模な情報漏えい被害がニュースで取り上げられたり、最近ではフィッシングメールやぜい弱性の情報がSNS上で拡散されるなど、今、人々のセキュリティへの関心が高まってきていることは間違いないでしょう。この取り組み自体は、平成21年(2009年)度から「情報セキュリティ月間」として行われてい
securityinsight.jp
カスペルスキーは2月14日、サイバー攻撃による重要インフラへの影響をゲーム形式で体験しながらその対策を学習できる対サイバー攻撃演習「Kaspersky Interactive Protection Simulation」(KIPS)の「銀行版」を提供開始することを発表した。銀行をはじめとする金融業を主な対象とし、パートナー経由で販売する。 KIPSは
2018-02-19 09:40
weekly.ascii.jp
セキュリティ更新プログラムと有償サポートのみだけが行われていて、XP問題のときにも散々語られていたからご存じの方も多いと思う。サポートが終了してしまうとセキュリティ更新が行われないため、日々更新されるウイルスやマルウェアなどの攻撃に対して非常に危険な状態になってしまう。情報漏えいやデータの消去など
2018-02-19 09:30
jp.reuters.com
ただCEAは、競合他社への攻撃、活動家による政治課題の喧伝、組織的犯罪などもみられると指摘した。 報告書は、違法活動の阻止に向けた官民の効果的な努力が経済成長に貢献するとの見方を示した。 米政府は15日、昨年6月に発生した「NotPetya」と呼ばれるサイバー攻撃について、ロシア軍が仕掛けたとして非難する
2018-02-19 08:30
ascii.jp
シマンテックは2018年2月16日、中小製造業におけるサイバーセキュリティリスクの現状に関する記者説明会を開催した。“第4次産業革命”時代に向かい、製造現場のデバイス群が徐々にインターネット接続されるようになる一方で、製造業の下請けや孫請けを狙ったサイバー攻撃が増加している。 こうした動向について、
forbesjapan.com
同社はイスラエルをはじめ、ヨーロッパ各国にサイバーアリーナと呼ばれる訓練施設を設置している。2017年11月にはオーストラリアにも開設。17年末には南アフリカ、18年にはアメリカおよび日本での開設を予定しており、世界中のタイムゾーンに拠点を持つ計画だ。グローバルなサイバー防衛ネットワーク「CyberGrid(サイバー
japan.cnet.com
広告には幾つかの欠点がある。広告のせいでウェブサイトの表示は遅くなり、スマートフォンのバッテリが消費される。ユーザーのオンラインでの行動をトラッキングし、ユーザーの興味に合う広告を表示するために役立つプロフィールを構築しようとする。うっとうしいこともある。さらに、ユーザーのPCを、サイバー攻撃や暗号通貨の
wired.jp
しかし、アイスホッケー外交の虚飾の裏で、北朝鮮のハッカーたちは南の隣人を標的にした攻撃を止めていない。オリンピックに先立ち金正恩が態度を軟化させた矢先に、北朝鮮は韓国の金融機関や仮想通貨関連企業から何百万ドルもの金を盗むという恥知らずなサイバー犯罪に関与したのだ。 このほどサイバーセキュリティ
2018-02-19 08:20
thinkit.co.jp
マイクロソフトは2月14日(現地時間) 、月例のセキュリティ更新プログラムを公開した。 今回対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「ChakraCore」「Adobe Flash Player」。これらの脆弱性を悪用された場合、
newspicks.com
IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。
2018-02-19 07:30
sbbit.jp
コインチェックに続き、イタリアのBitGrailでも180億円以上のNanoコインが不正に送金されるなど、立て続けに巨額の不正送金で揺れる仮想通貨界隈。取引所のサイバー攻撃や詐欺が大きな問題になっているが、地味に続く仮想通貨周辺のサイバー攻撃に「マイニング(採掘)マルウェア」がある。2017年春ごろからセキュリティ
news.mynavi.jp
マイクロソフトのセキュリティブログや、キヤノンITソリューションズ(ESET)のセキュリティブログで取り上げられているが、「Petya(ペトヤ)」などに代表される「ラピッドサイバー攻撃」が日に日に脅威を増している。ラピッドサイバー攻撃とは、感染が非常に高速なサイバー攻撃を指すもの。感染スピードが速く、被害が大きくなりやすい
2018-02-19 06:50
nishinippon.co.jp
こうした個人情報はどこから漏れているのか。 取材に応じてくれた別の名簿屋、川上さん(仮名)は「不幸せな辞め方をした企業の中途退職者が社員や顧客の名簿を持ち出すんですよ」と言う。廃棄物回収業者や古書店も含まれる。 高校や大学の同窓会名簿なども今は電子データ化されていることが多く、流出しやすい。名簿屋
2018-02-19 05:30
techtarget.itmedia.co.jp
情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報
2018-02-19 04:30
nikkei.com
ロシアの政治的な破壊行為はうまくいかない」。17日に会議で講演したマクマスター米大統領補佐官(安全保障担当)は質疑応答でこう発言した。欧米に対してロシアが仕掛けるサイバー攻撃や情報工作には「議論の余地がない」と言い切った。NPRでは通常兵器やサイバー攻撃にも核の反撃を辞さない構えを示しており、
keyman.or.jp
同社によると、全てのローカル管理者アカウントが同一ID、同一パスワードに設定されていると、サイバー攻撃によって初期潜入を許してしまった際、他の端末へ容易に感染範囲を拡大させてしまうという。本製品によりこのようなリスクを低減するとともに、管理を効率化することが可能だ。 そのために、主に3つの機能を提供
2018-02-19 02:20
doda.jp
株式会社ユービーセキュア/脆弱性検査ツールプロダクトエンジニア(リーダー)NRIセキュアテクノロジーズグループ/自社勤務の求人・求人情報ならDODA(デューダ)。仕事内容など詳しい採用情報や職場の雰囲気が伝わる情報が満載。
2018-02-19 00:30
fukuishimbun.co.jp
国家管理の下、外貨獲得に従事しているとみられ、北朝鮮労働者への就労許可を禁じた国連安全保障理事会の制裁決議に抵触する可能性がある。 経済制裁に苦しむ北朝鮮は近年、インターネット関連のビジネスによる外貨獲得を強化。高度な技術を持つ北朝鮮のIT集団が世界各国へのサイバー攻撃に関与しているとの指摘
nna.jp
国防面で昨今の懸案事項であるテロやサイバー攻撃への対応を強化するための啓発活動も行われた。 今年はくしくも国中がおめでたい雰囲気に包まれる旧正月の時期と重なり、リユニオン・ディナー(旧正月の大みそかに家族や親戚が集まり、夕食を囲むこと)の最中にサイレンを聞いた人も少なくないだろう。穏やかで平和な
chugoku-np.co.jp
高度な技術を持つ北朝鮮のIT集団が世界各国へのサイバー攻撃に関与しているとの指摘もあり、ロシア治安当局が警戒を始めたもようだ。 複数の関係者によると、北朝鮮のIT集団は20~30代とみられる若者5~7人で、昨年10月に香港からウラジオストクに拠点を移した。技術者の一人は周囲に「中国で5年ほど働いたが、
2018-02-18 23:30
nikkei.com
NPRでは通常兵器やサイバー攻撃にも核の反撃を辞さない構えを示しており、ロシアの工作活動も核で抑止する姿勢が透ける。 米大統領選へのロシアの介入疑惑を捜査するモラー特別検察官は16日、秘密工作を行ったとしてロシア人13人を起訴している。マクマスター氏に先立ち講演したロシアのラブロフ外相は「すべて
2018-02-18 20:00
thinkit.co.jp
このAndroRATは、リモートから制御され、音声の記録、写真の撮影、通信の監視、デバイスのGPS位置情報の確認、デバイスが接続しているWi-Fi名の窃取など、数多くのアクションが実行できるようになってしまう。 「AndroRAT」は、2016年に公開されたLinux kernelの脆弱性「CVE-2015-1805」を悪用し感染する。
2018-02-18 18:00
japanese.engadget.com
SpectreとMeltdownの脆弱性は1995に発売されたCPUにまで遡って存在します。幸いにもこの問題は修正パッチを当てることができるものの、CPUの動作を変更させるためパフォーマンスの低下などを受け入れなければなりません。なお、インテルは現在SpectreおよびMeltdownの影響がないCPUを開発しています。
2018-02-18 17:30
nishinippon.co.jp
だが、システムがサイバー攻撃に遭えば、データ改ざんの危険性がある。成り済まし投票など悪質な不正の防止も徹底しなければ実現は困難だろう。 とはいえ、電子・ネット投票は時代の要請でもある。避けて通れないテーマだ。投票用紙に代わってタブレット端末で候補者名を書くなど柔軟な発想で検討してほしい。離島や海外
jp.reuters.com
北朝鮮、ロシア極東にIT拠点. 経済制裁に苦しむ北朝鮮は近年、インターネット関連のビジネスによる外貨獲得を強化。高度な技術を持つ北朝鮮のIT集団が世界各国へのサイバー攻撃に関与しているとの指摘もあり、ロシア治安当局が警戒を始めたもようだ。 複数の関係者によると、北朝鮮のIT集団は若者5~7人で、昨年10月
2018-02-18 16:30
topics.or.jp
北朝鮮、ロシア極東にIT拠点 外貨獲得狙い、制裁抵触も 【ウラジオストク共同】北朝鮮のIT技術者の集団が昨年からロシア極東ウラジオストクに拠点を構え、活動していることが18日分かった。国家管理の下、外貨獲得に従事しているとみられ、北朝鮮労働者への就労許可を禁じた国連安全保障理事会の制裁決議に抵触する
jp.reuters.com
経済制裁に苦しむ北朝鮮は近年、インターネット関連のビジネスによる外貨獲得を強化。高度な技術を持つ北朝鮮のIT集団が世界各国へのサイバー攻撃に関与しているとの指摘もあり、ロシア治安当局が警戒を始めたもようだ。 複数の関係者によると、北朝鮮のIT集団は若者5~7人で、昨年10月に香港から拠点を移した。
2018-02-18 13:30
yomiuri.co.jp
トランプ政権の軍事的措置の準備状況を知る複数の元米情報機関当局者らの話として伝えた。 同誌によると、米政府はこの半年間で、韓国や日本を含む複数の国々で、北朝鮮に対するサイバー攻撃の下準備を進めてきたといい、下準備には北朝鮮のインターネット環境に外部からアクセスするためのファイバーケーブルの
2018-02-18 11:30
news.nifty.com
2017年に、ロシアの銀行がサイバー攻撃などによりおよそ21億7000万円が盗み取られる被害にあったことが明らかになりました。 ロシア中央銀行によりますと、2017年、ハッカーによるサイバー攻撃などの不正な資金の取引により、ロシアの銀行でおよそ21億7000万円が盗みとられたということです。 中でも、海外の銀行
techable.jp
また、洗練されるサイバー攻撃により、芋づる式に情報が漏れてしまうことに不安を感じる方もいるだろう。 こうしたプライバシー管理とセキュリティの強化に役立つのがブロックチェーン技術で、以前からデジタルIDの新しいモデルを模索しているMicrosoftが、サービス利用の際の認証で利用するMicrosoft Authenticatorに分散
news.biglobe.ne.jp
【ワシントン=大木聖馬】米誌フォーリン・ポリシー(電子版)は15日、トランプ米政権が核・ミサイル開発を続ける北朝鮮に先制攻撃をする場合、巡航ミサイルなどによる物理的攻撃よりも先に、サイバー攻撃を行う可能性が高いと報じた。 トランプ政権の軍事的措置の準備状況を知る複数の元米情報機関当局者らの話として伝えた
2018-02-18 10:30
news.nicovideo.jp
優れた健康管理サービスや資産管理サービスなどが次々と登場し、デジタルIDによる認証を活用する機会が今後さらに増えると考えられるが、現在すべての利用サービスで渡している情報を把握している方はいるだろうか。 また、洗練されるサイバー攻撃により、芋づる式に情報が漏れてしまうことに不安を感じる方もいるだろう。