sec news
記事一覧
Media hub
sec news
情報収集に使っています
最新記事一覧
彼らからは逃れられない…… ティーンエイジャーに「ネットの闇」を警告するリターゲティング広告:MarkeZine(マーケジン)
2015-06-17 19:33:34 +0900
これすごく良いキャンペーン。 ネットの先々で待ち構えていたかのように表示されるリタゲ広告。その特性を活かした取り組みが、フランスで行なわれました。これ、怖すぎます! 海外の広告・宣伝・プロモーション事例情報を提供している「AdGang」からの厳選記事を紹介するこの連載は、毎週水曜日更新です。
<実況中継>きょうの動意株 | 年金情報漏洩でネトバリコンポS高、標的型対応の新製品 | 会社四季報オンライン
2015-06-17 19:32:30 +0900
買い遅れ。そう考えるよな。やっぱ。ネットワークバリューコンポネンツ(3394)は官庁に強い情報セキュリティということで年金情…()
パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ
2015-06-17 19:31:39 +0900
暗号化されているとはいえ、この影響は大きい。そもそも信用できる人かどうかもわからない人のサービスに大事なアカウント情報を預けようなどと思ったことすらないが。狙われるのは当然で、パスワード管理にまつわる悪い事例がひとつ完成しただけである。LastPassアカウントの電子メールアドレスや認証ハッシュなどが流出したが、暗号化されたユーザー保管庫のデータが盗まれた痕跡はないとしている。
米職員ら400万人の情報流出か 中国ハッカーと報道 - スマホ版 - 47NEWS(よんななニュース)
2015-06-05 12:59:50 +0900
米、公共機関からの情報流出の可能性 【ワシントン共同】米連邦政府の人事管理局は4日、同局のコンピューターシステムに何者かが不正に侵入し、約400万人分の政府職員や元職員の個人情報が流出した可能性があると
経営から現場までをつなぐセキュリティサービス、PwCが参入 - ITmedia エンタープライズ
2015-06-05 12:58:15 +0900
PWCが新SOC、コンサルのサービスセキュリティ対策が企業経営の課題となる中、経営層への助言からサイバー攻撃などの分析・監視による現場支援までを行う。
不正送金ウイルス感染端末が国内に4万4000台、警視庁が特定、リモートで“無力化”!? -INTERNET Watch
2015-04-10 19:04:03 +0900
お。やるね。 警視庁は10日、「ネットバンキングウイルス無力化作戦」を発表した。ネットバンキング利用者を狙った“不正送金ウイルス”に感染している端末を特定し、それらのウイルスが機能しないよう“無力化”させるとともに、その端末の利用者に連絡して駆除を依頼する。 同庁のサイバー犯罪対策課が、主に日本を標的としているとみられる不正送金ウイルスの感染端末を特定。その数は世界に約8万2000台、うち約...
国内外8万2000台のパソコン、新種ウイルスに感染
2015-04-10 18:55:00 +0900
内容、薄!警視庁は10日、国内外でおよそ8万2000台のパソコンが不正に自動送金をする新種のウイルスに感染していることを明らかにしました。このウイルスは「VAWTRAK(バウトラック)」と呼ばれ、利用者がインターネットバンキングのサイトで個人情報を入力すると、不正な送金を実行するということです。
石油やガスなどの企業にサイバー攻撃、情報盗む新手のマルウェアが拡大 - ITmedia エンタープライズ
2015-04-02 07:48:48 +0900
石油、ガス業界。結局、ほとんどの被害はOSやアプリを適切にアップデートしていないから。新たに見つかったマルウェアは感染先のコンピュータに応じて攻撃の手口を切り替える機能を持ち、古い脆弱性を利用しているにもかかわらず感染を広げているという。
米高官、サイバー攻撃能力強化を 「防御に限界」上院公聴会で証言 - スマホ版 - 47NEWS(よんななニュース)
2015-03-21 06:00:50 +0900
やっぱ。そういう時代のが来ますよね。 【ワシントン共同】米軍サイバー司令部トップを兼務する国家安全保障局(NSA)のロジャーズ局長は19日、サイバー攻撃抑止には防御態勢整備だけでは限界があるとして、サイバ
Safariで閲覧すると個人情報が抜き取られる?アップル緊急声明 - iPhone Mania
2015-03-05 08:27:44 +0900
記事の最後にMS、chrome、firefoxは脆弱性が確認できなかった。という記述とサーバーとブラウザ両方に脆弱性があった場合とあるので現時点ではSafariが対応すればそれほど脅威ではないと考えていいのだろか? アップル製品のSafariや、Android端末で使用可能な一部のブラウザでネットを閲覧すると、その脆弱性を利用して、ハッカーから攻撃を受ける可能性があることが判明しました。ア...
九大、サイバー対策「必修」に 16年度の入学者から - 西日本新聞
2015-01-27 05:29:03 +0900
こういう動きは非常に良い。まずは人材。と、同時に倫理観の醸成を九州大(福岡市)は2016年度から、インターネット上の攻撃に備える安全対策「サイバーセキュリティー」を全入学者の必...
YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE
2015-01-27 05:27:31 +0900
ランサムウェアの話題が増加中。
【速報】2014年に流出したパスワード、最多は「123456」で2位は「password」 : キニ速
2015-01-27 05:24:25 +0900
adobeの流出の時から、世の中進歩してない。
2014年に流出したデータ、9カ月で約9億件(前) - 2014年に流出したデータ、9カ月で約9億件:CIO Magazine
2014-12-10 18:39:04 +0900
9億ってインターネット利用者の何割?
ソニー・ピクチャーズ、さらなる情報流出か―ハッカー集団が主張 - WSJ
2014-12-10 08:40:42 +0900
GOPはgardian of peaceらしい北朝鮮とみられるハッカー集団はソニー・ピクチャーズへの攻撃を続けており、映画の公開を延期するように要求している。
技術評論社のWebサイトが改ざん被害に、原因はフィッシングメール | パソコン | マイナビニュース
2014-12-10 08:38:30 +0900
かいざんひがい
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
2014-12-08 08:37:29 +0900
『標的型メール攻撃』対策に向けたシステム設計ガイドの更新版。具体的な打ち手を詳細に解説する情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
IPAに聞く最近の傾向とガイドのポイント:システム設計の基本が標的型攻撃対策の武器に (1/2) - @IT
2014-12-08 08:19:39 +0900
外部インターネット接続をプロキシ経由にする。管理専用端末は別回線にする。L3スイッチによる適切なセグメント設定。おとり管理アカウントへのログイン試行で検出など。標的型攻撃への数々の対応。一つ一つは微力でも総合的に多層にして行くことに価値。標的型攻撃はますます巧妙化し、入口で食い止めるのは困難になりつつある。IPAはその事実を踏まえ、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を通じて...
【セキュリティ ニュース】脆弱性検知ツール「Nessus」に新版 - ポリシー配信機能などを強化:Security NEXT
2014-12-04 07:38:15 +0900
nessusの新バージョン。23万か。テナブルネットワークセキュリティジャパンは、「Nessus v6」を販売開始した。:Security NEXT
金融ISACについて - 一般社団法人金融ISAC
2014-12-04 06:47:03 +0900
サイバー攻撃などの情報を金融機関同士で共有するための組織「金融ISAC」の設立です。国内に事業拠点がある銀行、証券会社、生命保険会社、損害保険会社、クレジットカード事業者、決済事業者が対象。JPCERT/CCや金融機関が連携しあって、脅威の検証、情報の共有が図られるようです。具体的な活動内容が見えてないですけど、ただ、年会費80万というのは結構いいお値段です。
金融機関向け「Amazon Web Services」対応 セキュリティリファレンス|SCSK株式会社
2014-12-04 06:40:26 +0900
SCSK、ISID、NRI 3社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成しました。金融機関がAWSを利用する際にはとても参考になるでしょう。また、なかなかオープンになることのないAWSの設備に関する情報が見えてきます。Amazon Web Services活用における、「金融機関等コンピュータシステムの安全対策基準・解説書」第8版およ...
Shellshock脆弱性の影響、様々なプロトコルに拡大 - 世界のセキュリティ・ラボから:ITpro Active
2014-12-02 09:22:38 +0900
時系列の脆弱性の発生状況が整理されてる 世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shelshock」に関する後続の記事から紹介しよう。
ALSOK、“ネット炎上”監視サービス開始 「ネット上の火災報知器」 : コピペ情報局
2014-11-28 08:13:33 +0900
レポートの品質が良ければ地味に需要はあるんだけどなーお試しで見たいね。
Open Security Operations Center
2014-11-28 07:59:04 +0900
ここがOpenSOCの本家サイト
シスコ、セキュリティ分析フレームワーク「OpenSOC」をオープンソース化 - ZDNet Japan
2014-11-28 07:55:55 +0900
シスコシステムズは、同社のセキュリティ分析フレームワーク「OpenSOC」をオープンソース化することで、その開発を加速させようとしている。これは、触って使い勝手を試してみたい。 OpenSOCフレームワークは、「Storm」や「Kafka」「Elasticsearch」といった、「Hadoop」のエコシステムにおける要素を統合している。同社によると、これによってOpenSOCは、パケットすべ...
日本政府を狙った攻撃は否定できない - FireEye、サイバー攻撃「APT28」を解説 | エンタープライズ | マイナビニュース
2014-11-26 08:05:37 +0900
名和氏の講演は面白いですね。最近では、軍事攻撃とサイバー攻撃がセットというのはかなり一般化してきましたね。
【セキュリティ ニュース】NECとJAIST、サイバーセキュリティ人材育成に向けた寄付講座を開設:Security NEXT
2014-11-19 22:16:46 +0900
この流れには乗っとけ。でも、2020後は見えないけどね北陸先端科学技術大学院大学(JAIST)とNECは、サイバーセキュリティに関する研究開発と人材育成を目的とした寄付講座を開設した。2015年4月に開講予定としている。:Security NEXT
VMwareカサド氏が語る「セキュリティ目的でネットワーク仮想化を導入する企業が急増している理由」 | ビジネスネットワーク.jp
2014-11-19 22:13:17 +0900
マイクロセグメンテーション、分散ファイアウォール。SDNは待った無しの流れでしょうか。
JSOC INSIGHT vol.5 | セキュリティ情報 | 株式会社ラック
2014-11-13 22:46:11 +0900
LAC社のレポートこれは読まなければ。情報セキュリティ企業のラックならではの豊富なデータを元にした最新のセキュリティ事情や脅威事例、注目すべき脆弱性情報、攻撃や脅威の傾向と対策をまとめたレポートなどを公開しています。
マカフィー、2014年の10大セキュリティ事件ランキングを発表 - 週アスPLUS
2014-11-13 21:20:39 +0900
まだ出るとおもうけどなー。セキュリティーソフト製品など展開するマカフィーは11月12日、1位から10位までのランキング形式で2014年の10大セキュリティー事件を発表した。
最新記事一覧
彼らからは逃れられない…… ティーンエイジャーに「ネットの闇」を警告するリターゲティング広告:MarkeZine(マーケジン)
<実況中継>きょうの動意株 | 年金情報漏洩でネトバリコンポS高、標的型対応の新製品 | 会社四季報オンライン
パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ
米職員ら400万人の情報流出か 中国ハッカーと報道 - スマホ版 - 47NEWS(よんななニュース)
経営から現場までをつなぐセキュリティサービス、PwCが参入 - ITmedia エンタープライズ
不正送金ウイルス感染端末が国内に4万4000台、警視庁が特定、リモートで“無力化”!? -INTERNET Watch
国内外8万2000台のパソコン、新種ウイルスに感染
石油やガスなどの企業にサイバー攻撃、情報盗む新手のマルウェアが拡大 - ITmedia エンタープライズ
米高官、サイバー攻撃能力強化を 「防御に限界」上院公聴会で証言 - スマホ版 - 47NEWS(よんななニュース)
Safariで閲覧すると個人情報が抜き取られる?アップル緊急声明 - iPhone Mania
改ざん(2)
情報漏洩(1)
Media hubトップページ
Media hub all rights reserved since 2013.