脆弱性（ぜいじゃくせい）

マルウェア感染を前提に対策を--セキュリティ専門家

日立ソリューションズのセキュリティセミナーに登壇したサイバー攻撃の専門家は、「マルウェアに感染することを前提に、早期発見と迅速な対処が可能なように普段から準備をしておくべき」とアドバイスする。

2015-03-10 07:00

OpenSSLのコード、NCC Groupが監査へ--脆弱性の早期発見を目指す

OpenSSLの潜在的なセキュリティホールを事前に洗い出して悪用に歯止めをかけるべく、技術力に定評のあるセキュリティ企業NCC GroupがOpenSSLのコードを監査することになった。

2015-03-09 11:36

アドビ、バグ探しプログラムを開始--HackerOneで脆弱性の報告を受け付け

アドビ システムズが米国時間3月4日、脆弱性発見プログラムを始めたことを明らかにした。

2015-03-06 15:37

FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表

マイクロソフトは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。

2015-03-06 12:40

Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に

2014年9月後半～11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。

2015-03-05 19:42

アップルとグーグル、「FREAK」脆弱性のパッチを準備中

フランス国立情報学自動制御研究所（INRIA）の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari（Mac OS XとiOS用）と、GoogleのAndroid標準ブラウザおよびChrome（AndroidとMac OS X用）が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。

2015-03-05 11:20

SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

暗号化されたウェブサイトの3分の1以上に脆弱性がある、深刻なSSLセキュリティホール「FREAK」が発見された。

2015-03-04 16:45

リブートが必要なEC2インスタンスは0.1％未満--「Xen」の脆弱性対応でアマゾンが説明

アマゾン ウェブ サービス（AWS）は米国時間3月2日、「Amazon Elastic Compute Cloud（Amazon EC2）」インスタンスの99.9％において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。

2015-03-03 12:58

ハイパーバイザ

日立、セキュリティリスク評価技術を開発--脆弱性の危険性を自動で算出

日立製作所は、セキュリティリスク評価技術を開発した。ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで情報システム管理者による迅速な対処を支援するという。

2015-03-02 18:12

サイバー攻撃

“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」

トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。

2015-02-27 18:27

サイバー攻撃 アドテクノロジ オープンソース