セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  2022年のデータ侵害、予想される5つのトレンド--Experian

  データ侵害に関わる2022年の5つのトレンドについてExperianのレポートで説明されている。これらのトレンドは、世界的なコロナ禍が現在進行形でサイバーセキュリティに与えている影響を物語っているようだ。

  2021-12-29 08:30

• 

  「Conti」ランサムウェアグループ、写真サービスShutterflyのインシデントに関与か

  2021年は、Contiランサムウェアグループによる攻撃が複数報告された。新たにデジタル画像サービスを手がけるShutterflyのサイバーインシデントに関与した可能性があるという。

  2021-12-28 12:53

• 

  米国土安全保障省のバグ報奨金プログラム「Hack DHS」拡大、「Log4j」の脆弱性も対象に

  米国土安全保障省は、新たに発表したバグ報奨金プログラム「Hack DHS」に、「Log4j」の脆弱性の発見を促すためのインセンティブを追加する。

  2021-12-27 12:00

• 

  ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと

  ランサムウェア攻撃を仕掛けられたある企業は、復号鍵と引き換えに1500万ドル相当のビットコインを要求され、従業員には脅迫メッセージが送られたが、身代金を支払うことなくネットワークを復旧できた。CIOがその経験を語った。

  2021-12-27 06:30

• 

  次世代有機EL材料事業のKyulux、AI契約管理システム「LegalForceキャビネ」導入

  次世代有機EL材料を開発、製造、販売するKyuluxは、人工知能（AI）契約管理システム「LegalForceキャビネ」を導入した。LegalForce社が発表した。

  2021-12-24 12:21

• 

  弁護士ドットコム「クラウドサイン」、ISMAPに登録

  弁護士ドットコムは、同社が提供するウェブ完結型クラウド契約サービス「クラウドサイン」が、「政府情報システムのためのセキュリティ評価制度（ISMAP）」のクラウドサービスリストに登録されたと発表した。

  2021-12-24 12:06

• 

  マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表

  「Microsoft Azure」で発見された「NotLegit」脆弱性への対応をマイクロソフトが明らかにしている。

  2021-12-24 11:24

• 

  CISAやCrowdStrike、「Log4j」向けスキャナーを提供--限界があるとの指摘も

  サイバーセキュリティ企業や研究者が、Javaのログ出力ライブラリー「Apache Log4j」の脆弱性を検出する多数のスキャナーを提供するなか、米サイバーセキュリティ・インフラセキュリティ庁（CISA）も独自のスキャナーを公開した。

  2021-12-24 11:23

• 

  「Apache HTTP Server 2.4.52」、脆弱性2件に対処

  「Apache HTTP Server」の深刻な脆弱性を修正するアップデートがリリースされている。

  2021-12-24 11:09

• 

  「Log4j」でCISAらがアドバイザリー--攻撃者によるネットワークスキャンが多発

  米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティリーダーが「Apache Log4j」について、さまざまな情報を含む新しいアドバイザリーを発表した。

  2021-12-24 09:55

• 

  中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題

  中国当局が、Alibaba Cloudとの情報共有などに関するパートナーシップを一時停止したと報じられている。「Apache Log4j」の脆弱性に関する適切な報告を怠ったためだという。

  2021-12-23 13:28

• 

  英警察、漏えいパスワード2億2500万件を発見--ハッキングされたクラウドサーバーの捜査で

  英国家犯罪対策庁（NCA）は、ハッキングされたクラウドサーバーの捜査中に、大量の漏えいしたパスワードのデータを発見し、このデータをHaveIBeenPwnedに提供した。

  2021-12-22 14:22

• 

  「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC

  「Apache Log4j」の問題は一夜にして解決できるものではない。英国家サイバーセキュリティセンター（NCSC）は、この問題に対応する上で、専任のITチームを擁する中規模、大規模の組織が考慮するべき10の問いを挙げている。

  2021-12-22 13:36

• 

  2030年のデジタル社会は怖い世界？　未来を予見する意義

  テクノロジーの進化と普及で便利な明るい社会が期待されるが、そこには怖さも。トレンドマイクロが2030年の社会とサイバーセキュリティを題材にした動画を公開した。

  2021-12-22 06:00

• 

  ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃

  ベルギー国防省は、同省のネットワークが「Apache Log4j」の脆弱性を利用したサイバー攻撃を受けたことを認めた。

  2021-12-21 13:47

CNET Japan Top Story

• 米政府、UFOの資料を大量公開　「宇宙人の証拠」は見つかったのか
• セブン、カフェラテの新型マシンを1万1000店へ拡大　何が変わる？
• 上場した「PayPay」が初の決算発表　その中身は
• ファーウェイの新型タブレット「MatePad Pro Max」登場、iPad Proより薄い4.7mmを実現
• Google、画面のない最小トラッカー「Fitbit Air」発表　5月26日発売、1万6800円