The SANS Institute:記事一覧
最新記事
-
サイバー脅威のハンティングとは?--何が必要でいかに実行するか
SANS InstituteおよびSqrrl Dataのホワイトペーパーを参考に、サイバー脅威のハンティングという考え方について解説する。
情報掲載日: 2016-05-19 06:30
-
マイクロソフトが8月の月例パッチで修正したWINSの脆弱性に対する攻撃が活発化していることが分かった。まだアップデートを適用していない場合は、早急に適用する必要がある。
情報掲載日: 2009-08-20 11:50
-
SANS Institute代表、セキュリティへの投資に変化が訪れると予測
SANS Instituteの創業者Alan Paller氏が来日した。政府や官公庁を標的にした攻撃だけでなく、民間企業を狙う産業スパイの存在にも警告を発し、「(英国情報機関の)MI5が英国企業300社の社長に、(中国の)人民解放軍に気をつけるよう連絡している」と述べている。
情報掲載日: 2009-07-17 14:39
-
セキュリティ専門家ら、コーディングエラー上位25リストを公開
米国政府機関、多国籍企業、学術業界のセキュリティ専門家が、ソフトウェアコーディング中に発生するコードエラーのうち深刻なもの25件のリストを発表した。
情報掲載日: 2009-01-14 15:48
-
HP、マルウェア感染したUSBドライブを出荷--「Proliant」サーバを狙った攻撃の可能性も
ヒューレット・パッカードが出荷した「Proliant」サーバモデル向けの「USBフロッピードライブキー」の一部に、攻撃者が感染したシステムを制御可能にするマルウェアが含まれていることが判明した。最新のウイルス対策が施されたシステム上で、感染の有無をチェックするように勧められている。
情報掲載日: 2008-04-10 08:03
-
企業でセキュリティを担当している方。ユーザーからここ数日、Microsoft製品の購入を促すスパムメールが届いているという苦情を受けていないだろうか?
情報掲載日: 2008-02-26 14:34
-
SANS Internet Storm Centerなど複数が米国時間1月9日、先週末に発生したSQLベースの大規模なウェブ攻撃についての詳細を発表した。SANSによるとこの攻撃は、2007年11月に発生したより規模の小さいSQLインジェクション攻撃によく似ているという。短期間に少なくとも7万サイトが攻撃の被害を受けたことで、これは自動化された攻撃だったという憶測も出ている。
情報掲載日: 2008-01-10 14:46
-
Windows PCのrootkit、特にTrojan.Mebrootの被害が増えてきている。rootkitはマスターブートレコードに潜み、トロイの木馬を設けたりするが、ほとんどのアンチウィルスソフトウェアでは検知できない。
情報掲載日: 2008-01-10 11:29
-
SANS、2007年セキュリティ危険度ランキングのトップ20を発表
悪意のある攻撃者は、「スピアフィッシング」とも呼ばれる、ターゲットを特定して仕掛けるフィッシング攻撃と、カスタムメイドのアプリケーションの2分野に、ますます狙いを絞り込んできており、SANS Instituteが発表した2007年の「Top 20 Internet Security Risks」でも、この2分野が目立っている。
情報掲載日: 2007-11-28 13:51