セキュリティ
Special PR
記事一覧
-
Apache Struts 2に脆弱性、最新版への更新を推奨
Apache Software Foundationは、Apache Struts 2に存在する2件の脆弱性情報を公開した。
2020-08-14 17:17
-
「Chrome 86」でURLの一部非表示をテストへ--フィッシング対策で
グーグルは、サイト上のページのURL全体が表示されずにドメイン名だけが見える場合にユーザーがどう反応するかを知るために、「Chrome 86」で大規模なテストを実施する。
2020-08-14 11:42
-
FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに
FBIとNSAが、ロシア軍のハッカーらによって開発、配備され、実際の攻撃で用いられた新たなLinuxマルウェアツールセットに関するセキュリティアラートとその詳細を共同で発表した。
2020-08-14 11:00
-
セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に
セキュリティ教育機関のSANS Instituteは、フィッシングメールによって約2万8000件のデータが侵害されたことを明らかにした。
2020-08-13 10:24
-
“COVID-19”利用したメール詐欺やPowerShell利用攻撃が急増--マカフィー
マカフィーは8月12日、2020年第1四半期(1~3月)の脅威動向に関するオンライン説明会を開催した。
2020-08-13 10:00
-
Zeroshellの脆弱性を狙う通信が増加、IoTマルウェアに感染の恐れ
組み込み機器向けにネットワーク機能を提供するLinuxディストーション「Zeroshell」の脆弱性を狙う通信が国内で検知され続けている。
2020-08-13 09:35
-
Slack、セキュリティ強化へ複数の新機能--データ保護や外部組織とのコミュニケーション
Slackは、管理者がデータをより詳細に制御、可視化できるようにする機能や、外部の組織とのコラボレーションをより安全にする機能を発表した。
2020-08-12 13:53
-
FacebookがInstagramの社内セキュリティツールをオープンソース化
Facebookは、「Instagram」の社内で開発された静的コード分析ツールをオープンソースとして公開した。このツールはセキュリティ問題の発見に特化しているという。
2020-08-12 13:30
-
マイクロソフト、8月の月例パッチ公開--ゼロデイ脆弱性2件も修正
マイクロソフトが月例セキュリティパッチをリリースした。修正された脆弱性の一部は悪用が確認されている。
2020-08-12 12:11
-
vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も
フォーラムサイト構築ソフトのvBulletinで、2019年に報告された脆弱性対策を回避する問題が発見され、既に攻撃も起きているという。
2020-08-12 10:50
-
-
個人情報の流出を確認できる「Have I Been Pwned」がオープンソース化
データの侵害や個人情報の流出を確認できる検索サイト「Have I Been Pwned」がオープンソース化される。
2020-08-11 13:27
-
コロナ禍に伴う企業のテレワーク対応が広がる中、機密データを暗号化するだけでなく、インターネットに公開すると脅迫して金銭を奪うランサムウェア犯罪の拡大が懸念されている。
2020-08-11 13:03
-
中国がTLS 1.3とESNIを使用するHTTPSトラフィックをブロック
中国政府が検閲に使用している「グレートファイアウォール」(GFW)の機能がアップデートされ、ESNIやTLS 1.3を使用するHTTPSのトラフィックがブロックされるようになったことが明らかになった。
2020-08-11 12:54
-
“SOCメンバーを疲弊させない”ためのセキュリティ運用--フォーティネット
フォーティネットジャパンは8月7日、報道機関向けの説明会を開催した。「FortiSIEM」「FortiSOAR」といった同社製品を活用した“SOCメンバーを疲弊させない”セキュリティ運用ソリューションを紹介した。
2020-08-11 10:30
