脆弱性（ぜいじゃくせい）

WannaCryやStruts2も--攻撃増加で見直すインシデント対応の4フェーズ

2017年上半期は、Struts 2の脆弱性攻撃やWannaCryなどのマルウェア攻撃による被害が相次いだ。被害を減らすインシデント対応のポイントをおさらいしておこう。

2017-07-11 06:00

サイボウズ、脆弱性情報の報奨金を5倍に増額--最高200万円

サイボウズは、同社の製品やサービスに関する脆弱性情報の提供者へ支払う報奨金を期間限定で増額する。

2017-07-07 12:08

ランサムウェア攻撃の実行はますます容易に--XaaSモデルが拍車

英国家犯罪対策庁（NCA）によると、ランサムウェアによる攻撃が増え、その規模も大きくなっているという。その背景にはダークウェブ上でのランサムウェアの流通と進化がある。本記事では、ランサムウェアに対抗するうえでのNCAの見解を解説する。

2017-07-05 07:00

Linuxのsystemdに任意コード実行の脆弱性--Ubuntuなどに影響

Linuxのsystemdに、遠隔から任意のコードを実行される可能性のある脆弱性が発見された。Ubuntu、Debian、openSUSE、Fedoraなどが影響を受ける。

2017-06-30 10:28

カスペルスキーのセキュリティソフトに脆弱性、遠隔からコード実行の恐れ--パッチ公開

「Kaspersky Anti-Virus for Linux File Server」に存在する脆弱性に関するセキュリティアドバイザリが公開された。遠隔から任意のコードが実行される可能性があるという。すでにセキュリティパッチが配信されている。

2017-06-29 11:41

ランサムウェア「WannaCry」がいまだに消滅しない理由

ランサムウェア「WannaCry」が世界を席巻した。その後いったん収束したものの、いまだに小規模な感染が世界のあちこちで発生している。本記事では、その理由とともに、今後企業はどのような視点でセキュリティを向上していくべきかを解説する。

2017-06-28 06:30

ランサムウェア マルウェア

64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚

「GhostHook」と呼ぶ手法を発見したCyberArkは、国家規模のサイバー攻撃に悪用することも可能だと警鐘を鳴らす。

2017-06-23 12:52

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

いくつかの脆弱性を組み合わせることによって、ローカルユーザーがLinux、FreeBSD、OpenBSD、Solarisの管理者特権を不正に取得できる可能性があることが明らかになった。この脆弱性の緊急度は高く、直ちにパッチを適用することが望ましい。

2017-06-21 11:48

Linux UNIX

企業のオープンソースソフトウェア管理、セキュリティに懸念--Black Duck

Black Duck Softwareは、企業におけるオープンソースソフトウェア（OSS）の利用実態を調査し、「2017 Open Source 360° Survey」というレポートとしてまとめた。その要旨を紹介する。

2017-06-21 07:30

オープンソース

ネット接続で危険な国のトップ5発表--日本は155位

Rapid7は、インターネット上で提供するのが不適切なサービスやリスクのあるサービスの183カ国・地域のランキングを発表した。

2017-06-20 19:14