サイバー攻撃

セキュリティ侵害の公表は有益になる--ファイア・アイのCTO

FireEyeの年次報告書によれば、アジア太平洋地域の企業は、欧米に比べてセキュリティ侵害が発覚するまでの日数が非常に長いという。同社CTOのSummers氏は、「積極的な公表が対策強化につながる」と指摘する。

2018-05-21 06:00

オープンソース導入に追いつかない--企業のセキュリティ管理の実態

企業でのオープンソース導入が拡大する中、セキュリティ管理は必ずしもそのペースについて行けていないことを示す調査結果が発表された。

2018-05-17 13:44

富士通、マネージドセキュリティサービスを拡充--ダークウェブの脅威情報など提供

富士通は5月9日、「FUJITSU Security Solution グローバルマネージドセキュリティサービス」を拡充し、エンドポイントやクラウドにおけるセキュリティ強化、ダークウェブの脅威情報分析機能などを盛り込むと発表した。

2018-05-11 07:10

ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場

「Doppelganging」と呼ばれる、アンチウイルスソリューションの検知を回避する高度なテクニックを利用した最初のランサムウェアが発見された。Kaspersky Labがマルウェア「SynAck」の亜種として情報を公開している。

2018-05-09 13:36

高度化するセキュリティ脅威を見据え--適切なポリシー構築で考えるべき10項目

セキュリティ上の脅威に対抗するには、監査やバックアップ、システムのアップデート、ユーザー教育など、さまざまな領域のポリシーや対策を漏れなく整備する必要がある。

2018-05-09 06:30

脆弱性（ぜいじゃくせい）

企業のセキュリティ対応能力を超えるクラウド導入ペースが潜在的リスクに--iboss

新たに発表されたレポートで、企業のSaaS導入ペースが、クラウド環境における企業のサイバーセキュリティ対応能力を上回っていることが明らかになった。

2018-05-08 08:00

SaaS クラウドプロバイダー 情報漏えい

サプライチェーンが企業セキュリティの弱点に--英政府レポート

英国政府は、企業が直面しているサイバー脅威に関するレポートを発表した。これからの1年に注意すべきなのは、サプライチェーンに対する攻撃と破壊的ワームの流行などだという。

2018-04-26 06:30

DNSハイジャックで仮想通貨を窃取--古典的攻撃手法に警鐘

「MyEtherWallet」のユーザーのウォレットから仮想通貨が盗まれる被害が起きた。攻撃者はDNSハイジャックの手法を使ったと見られている。

2018-04-25 15:12

IEに脆弱性、ゼロデイ攻撃に悪用と指摘

「Internet Explorer」の未知の脆弱性を利用したゼロデイ攻撃が行われていると、Qihoo 360のセキュリティ部門が指摘した。

2018-04-24 12:44

Drupalの脆弱性を狙う攻撃急増、コインマイナーの感染も

Drupalの脆弱性を悪用するPoCコードの公開によって、脆弱なシステムを探る通信が急増している。攻撃者の狙いはコインマイナーの埋め込みなどにあるようだ。

2018-04-18 18:31

脆弱性（ぜいじゃくせい）