セキュリティニュース
医療機器を標的にするハッキングの増加
2017/03/02
2017 年 3 月 2 日 編集部記事 医療機器を標的にするハッカーが増えています。医療現場で使われる輸液ポンプやスキャナの脆弱性に関する概念実証に始まり、ここ数年で、MedJack に代表される破壊力の大きいランサム …
ハッカーの標的になる中小規模企業が増加
2017/03/02
2017 年 3 月 2 日 編集部記事 大企業や有名ブランドの情報漏えいが大きく報道されているため、中小規模企業も標的になっていることを忘れがちですが、シマンテックによると、2015 年に発生したサイバー攻撃の 43% …
デジタル化は SMB にとって脅威なのか
2017/03/01
2017 年 3 月 1 日 編集部記事 IDC の新しい調査で、中小規模企業(SMB)におけるビジネスのデジタル化が減速していることがわかりました。事実、ビジネスのデジタル化を推進するアプリケーションやテクノロジを採用 …
数百の MySQL データベースがランサムウェアに攻撃される
2017/02/28
2017 年 2 月 28 日 編集部記事 強力なパスワードと多要素認証でサーバを保護する必要があることは、言うまでもありません。このことを再認識させる事実が、セキュリティベンダーである GuardiCore によって最 …
IoT デバイスからの個人データを削除する
2017/02/28
2017 年 2 月 28 日 編集部記事 スマートフォンや iPad などの IoT デバイスでこのブログをお読みの方も多いでしょう。そうでなくても、少なくとも 1 台はスマートデバイスがポケットやバッグに入っているか …
CloudBleed と IE のゼロデイ脆弱性 – デイリーセキュリティバイト
2017/02/28
2017 年 2 月 28 日 Corey Nachreiner 著 今日のデイリーセキュリティバイトでは、2 つの話題を取り上げますが、どちらも Google のセキュリティ調査に関連するものです。 1 つ目の大きな話 …
ハードドライブからドローンでデータを盗む方法が公開される – デイリーセキュリティバイト
2017/02/24
2017 年 2 月 24 日 Corey Nachreiner 著 電磁波(EMF)、高周波の音声、さらには携帯電話の周波数を使ってデータを不正に入手する方法は、これまでにも聞いたことがありましたが、今度は、ハードドラ …
今年の RSA Conference での不正 AP 接続実験のご報告
2017/02/24
2017 年 2 月 24 日 編集部記事 ウォッチガードは、今年の RSA Conference でも、昨年と同じ実験を実施しました。ご記憶の方もいらっしゃるかと思いますが、この実験は、ウォッチガードのチームが偽の W …
ニューヨーク州の空港がサーバのバックアップを保護しないまま 1 年近くも放置
2017/02/24
2017 年 2 月 24 日 編集部記事 ZDNet が今日、ニューヨーク州のスチュワート国際空港のインターネットにサーバのバックアップが 1 年近くも公開されたままになっていったと報道しました。これには、数ギガバイト …
Google が SHA-1 の弱点を突破する方法を発見 – デイリーセキュリティバイト
2017/02/24
2017 年 2 月 24 日 Corey Nachreiner 著 SHA-1 は、ファイルやデジタル証明書などのデジタルデータのフィンガープリンティングで利用されることが多い、暗号化ハッシュ関数です。これらの関数は、 …
Microsoft のアップデートとゼロデイ – デイリーセキュリティバイト
2017/02/23
2017 年 2 月 23 日 Corey Nachreiner 著 Microsoft が先週、詳しい理由を公開しないまま、月例パッチ公開を中止しました。ところが今週、Flash の脆弱性を修正する重要なアップデートが …
ビットコインがなくなればランコムウェアもなくなるか
2017/02/22
2017 年 2 月 22 日 編集部記事 Radware の最近の報告によると、2016 年は企業の半数近くがランサムウェアの攻撃を受けました。そして、ほとんどのランサムウェア攻撃で、復号鍵と引き換えにビットコインを支 …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
