セキュリティ
Special PR
記事一覧
-
「Google Chrome」の重大な脆弱性、CISAがアップデートを勧告
グーグルは米国時間7月19日、「Windows」と「Mac」「Linux」向けの「Google Chrome」のセキュリティアップデートをリリースした。
2022-07-25 12:12
-
ビジネスメール詐欺の脅威--高度なスキル不要で「心理」につけ込む
企業が直面するサイバーセキュリティ脅威にはランサムウェアなどさまざまなものがあるが、ビジネスメール詐欺(BEC)攻撃の規模の大きさは明白だ。
2022-07-25 10:50
-
米通信大手T-Mobile、約7660万人の情報流出めぐる集団訴訟で和解へ
米移動体通信大手T-Mobileは、約7660万人の機密性の高い個人情報が流出した2021年のデータ流出をめぐる集団訴訟で、顧客との和解に合意した。
2022-07-25 10:14
-
ランサムウェアの脅威は去らず--深刻な被害を生む新たな攻撃手法
Colonial Pipelineへの攻撃後、米司法省の措置によって、ランサムウェアグループの姿勢が変わったが、ランサムウェアがすぐに消滅するわけではない。犯罪者にとっては、今なお大きな利益が見込める手段だ。
2022-07-25 07:30
-
日本のDevSecOps、普及の鍵は大企業--SnykのマクレガンVP
ソフトウェアの開発プロセスにセキュリティの対応を組み込むDevSecOpsは、新興企業では身近になり始めたという。Snyk バイスプレジデントは、大企業での対応が本格的な普及の鍵を握ると話す。
2022-07-25 06:00
-
Rubrik Japan、ランサムウェア被害の顧客に最大500万ドルを保証する新サービス
Rubrik Japanは、ランサムウェア攻撃でデータを復旧できなかった顧客に、最大500万ドルを保証する新サービスを開始する。
2022-07-22 19:46
-
「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される
「Dropbox」や「Googleドライブ」などのクラウドストレージを利用したフィッシング攻撃が行われていることが分かった。クラウドストレージ上のファイルは信用してしまいがちなため、注意が必要だ。
2022-07-22 15:37
-
サイバー脅威の進化と増大--防衛の要はリスクの把握と基本対策の徹底
サイバー脅威は絶えず進化し、新たな手口が次々に生まれている。ネットワークの保護は簡単ではないが、早期のパッチ適用や多要素認証(MFA)の導入など、基本的なセキュリティ対策は非常に有効だ。
2022-07-21 07:30
-
Google Cloudが語る、クラウドで守る顧客のサイバーセキュリティ
Google Cloudのリスクおよびコンプライアンス担当ディレクターであるマンフラ氏は、CISAでの経験を例に取りながら、クラウドの導入によってサイバーセキュリティを改善するためにはどうしたらいいかを語った。
2022-07-20 06:30
-
-
マイクロソフトは、北朝鮮の攻撃グループが多数の国の中小企業を標的としてランサムウェア攻撃を行っていると警告した。このグループの行動パターンは、これまでの同国の攻撃グループの振る舞いとは異なっているという。
2022-07-19 13:18
-
ウィズセキュア、セキュリティリサーチ部門「WithIntel」新設
ウィズセキュアは、高度化し、増加傾向にあるサイバー脅威に対抗するため、新しいリサーチ部門を設立した。
2022-07-19 07:35
-
「macOS」で「キーチェーンアクセス」を使う--パスワードを見つけて変更するには
「macOS」の「キーチェーンアクセス」ツールを使用して保存されたパスワードを検索(および変更)し、新しいキーチェーン項目を作成する方法を紹介する。
2022-07-18 08:30
-
「Apache Log4j」の脆弱性、影響は今後10年以上続く可能性
米国土安全保障省の下部組織であり、重大なサイバーセキュリティ事件をレビュー、検証する委員会「Cyber Safety Review Board」(CSRB)は、「Log4j」の脆弱性に関するレポートを公開した。
2022-07-15 11:41
-
「macOS」アプリサンドボックス回避の脆弱性、MSがパッチ適用を呼びかけ
マイクロソフトは、同社の研究者が発見した「macOS」のセキュリティ脆弱性について詳しく説明した。悪用されると、巧みに作成されたコードが「App Sandbox」を回避し、システム上で無制限に実行される可能性があるという。
2022-07-15 11:25
