セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  「HTTP-over-QUIC」が「HTTP/3」に改称へ--IETFで承認

  実験的なプロトコルであるHTTP-over-QUICがHTTP/3に改称され、HTTPプロトコルの第3の正式バージョンになることをInternet Engineering Task Force（IETF）の関係者が明かした。

  2018-11-13 12:14

• 

  DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正

  民生用のドローンメーカーであるDJIのウェブサイトには認証情報を盗み出せるという脆弱性が潜んでおり、それを悪用することで各種情報の窃盗のほか、ドローンを制御できるようにもなっていたという。

  2018-11-12 15:56

• 

  Dropbox、法人向け「Dropbox Business」でGoogle Cloud Identity対応などを実現へ

  Dropboxは米国時間11月8日、複数の提携とプラットフォームを縦断したセキュリティ機能の統合を発表した。

  2018-11-12 11:51

• 

  SymantecのTLS証明書問題の対応が完了--デジサート

  DigiCert最高経営責任者のJohn Merrill氏が来日し、GoogleによるSymantecのTLS証明書信頼性の問題への対処が完了したことなどについて説明した。

  2018-11-12 11:24

• 

  ForeScout Technologies、SecurityMattersを1億1300万ドルで買収

  カリフォルニア州に拠点を置くForeScout Technologiesは米国時間11月8日、SecurityMattersを買収したと発表した。

  2018-11-12 10:16

• 

  プライバシー重視のDNSサービス「1.1.1.1」、Android／iOSアプリを公開

  Cloudflareは、プライバシー保護と高速化を約束するDNSサービス「1.1.1.1」の「Android」および「iOS」版アプリを公開した。

  2018-11-12 10:14

• 

  潜在的なセキュリティの脅威を捕まえる「デジタル・ハンティング」の世界

  サイバー攻撃などの脅威を顕在化する前に捉えることができれば、防御や対応が非常に有利になる。それを可能にするための「デジタル・ハンティング（脅威ハンティング）」について解説していく。

  2018-11-12 06:00

• 

  デバイスとクラウドでの包括的なセキュリティが必要--マカフィーCEOが提言

  マカフィーがプライベートイベントを開催し、CEOのクリス・ヤング氏がクラウド前提時代のセキュリティの展望を語った。

  2018-11-09 11:48

• 

  エッジコンピューティング導入時に考慮すべきセキュリティリスク

  エッジコンピューティングはデータ収集の革新的な手段になる可能性がある一方で、新しいセキュリティの問題も生み出す。導入を検討している企業は、リスクについても十分に検討する必要がある。

  2018-11-09 06:30

• 

  NEC、サイバー攻撃リスクを自動診断する技術を開発

  NECは、「サイバー攻撃リスク自動診断技術」の開発を発表した。専門家でも把握が困難なシステムにおけるセキュリティ上の脆弱性な部分の可視化を支援する。

  2018-11-09 06:00

• 

  一部の自己暗号化SSDに脆弱性、ディスク暗号化を迂回されるおそれ

  オランダのラドバウド大学の研究者が明らかにしたところによると、一部のソリッドステートドライブ（SSD）には脆弱性が存在し、これを攻撃者に悪用されると、ユーザーの選択したディスク暗号化パスワードを知らなくても、ディスク暗号化機能を迂回してローカルデータにアクセスすることが可能になるという。

  2018-11-08 19:57

• 

  10万ノードのボットネット「BCMUPnP_Hunter」、ルータ悪用しスパムメール--研究者報告

  約10万台のルータで構成された新しいボットネットが、この2カ月間で密かに拡大しているという。ボットネットの運用者は、感染したルータを利用してウェブメールサービスに接続しているとみられ、大規模なスパムメール攻撃を仕掛けている可能性が高いという。

  2018-11-08 14:03

• 

  StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か

  ハッカーがインターネットで最も大規模なウェブ解析プラットフォームの1つであるStatCounterに不正侵入し、同社の主要なサイトトラッキングスクリプトの中に悪意あるコードを挿入した。

  2018-11-08 11:48

• 

  シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む

  シスコは米国時間11月7日、十数件のセキュリティアップデートを公開した。

  2018-11-08 10:45

• 

  マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

  マルウェア「Emotet」に、感染した被害者の電子メールメッセージを無差別に収集するモジュールが追加されたことが明らかになった。

  2018-11-07 06:30

CNET Japan Top Story

• ドコモ、「画面割れ保険」付きのスマホフィルム発売　国内キャリア初
• グーグルの「NotebookLM」が大幅進化　「Gemini 3.5」でさらに頼れるリサーチAIに
• JR東日本、最短1分で「新幹線eチケット」を買える購入機　駅に導入へ
• OpenAI、IPOを非公開で申請　「リークを予想し自ら発表」
• 【5分でわかる】WWDC 2026発表まとめ--iPhone向け「iOS 27」　GeminiベースのSiriなど