脆弱性（ぜいじゃくせい）

ランサムウェア攻撃の実行はますます容易に--XaaSモデルが拍車

英国家犯罪対策庁（NCA）によると、ランサムウェアによる攻撃が増え、その規模も大きくなっているという。その背景にはダークウェブ上でのランサムウェアの流通と進化がある。本記事では、ランサムウェアに対抗するうえでのNCAの見解を解説する。

2017-07-05 07:00

Linuxのsystemdに任意コード実行の脆弱性--Ubuntuなどに影響

Linuxのsystemdに、遠隔から任意のコードを実行される可能性のある脆弱性が発見された。Ubuntu、Debian、openSUSE、Fedoraなどが影響を受ける。

2017-06-30 10:28

カスペルスキーのセキュリティソフトに脆弱性、遠隔からコード実行の恐れ--パッチ公開

「Kaspersky Anti-Virus for Linux File Server」に存在する脆弱性に関するセキュリティアドバイザリが公開された。遠隔から任意のコードが実行される可能性があるという。すでにセキュリティパッチが配信されている。

2017-06-29 11:41

ランサムウェア「WannaCry」がいまだに消滅しない理由

ランサムウェア「WannaCry」が世界を席巻した。その後いったん収束したものの、いまだに小規模な感染が世界のあちこちで発生している。本記事では、その理由とともに、今後企業はどのような視点でセキュリティを向上していくべきかを解説する。

2017-06-28 06:30

64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚

「GhostHook」と呼ぶ手法を発見したCyberArkは、国家規模のサイバー攻撃に悪用することも可能だと警鐘を鳴らす。

2017-06-23 12:52

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

いくつかの脆弱性を組み合わせることによって、ローカルユーザーがLinux、FreeBSD、OpenBSD、Solarisの管理者特権を不正に取得できる可能性があることが明らかになった。この脆弱性の緊急度は高く、直ちにパッチを適用することが望ましい。

2017-06-21 11:48

企業のオープンソースソフトウェア管理、セキュリティに懸念--Black Duck

Black Duck Softwareは、企業におけるオープンソースソフトウェア（OSS）の利用実態を調査し、「2017 Open Source 360° Survey」というレポートとしてまとめた。その要旨を紹介する。

2017-06-21 07:30

オープンソース

ネット接続で危険な国のトップ5発表--日本は155位

Rapid7は、インターネット上で提供するのが不適切なサービスやリスクのあるサービスの183カ国・地域のランキングを発表した。

2017-06-20 19:14

WannaCryの功罪--ランサムウェアとの攻防は今後どうなる

WannaCryは世界がランサムウェアに対して脆弱であることを示した。一方、ランサムウェアへの対策を強化させる方向に作用するかもしれない。

2017-06-19 06:30

ランサムウェア サイバー攻撃 Wannacry

アドビ、「Flash Player」などで多数の脆弱性を修正

アドビ システムズは米国時間6月13日、新たなセキュリティアップデートをリリースし、多数の脆弱性を修正した。そのうちの14件は緊急度が「クリティカル」（Critical）に分類されている。

2017-06-15 10:09

Linux