セキュリティニュース
ローグ・ワンからセキュリティの教訓を学ぶ
2017/01/13
2017 年 1 月 13 日 編集部記事 この数週間はスター・ウォーズ・ファンが銀河のあちこちから映画館に押し寄せ、心待ちにしていたスター・ウォーズの新しい映画、「ローグ・ワン/スター・ウォーズ・ストーリー」を楽しみま …
ブラウザの自動入力機能の悪用 – デイリーセキュリティバイト
2017/01/12
2017 年 1 月 12 日 Corey Nachreiner 著 ブラウザで個人情報を入力する場合、多くの情報が自動入力されるため、自分で全部を入力する必要はありません。ただし、良いことばかりではないようです。 今日 …
1 月の月例パッチ公開は少数に留まる – デイリーセキュリティバイト
2017/01/11
2017 年 1 月 11 日 Corey Nachreiner 著 新年を迎えて、今年初の月例パッチが公開されました。年末年始の休暇でパッチ適用作業から離れていた方が多いと思いますが、Microsoft と Adobe …
サイバー攻撃でスポーツゲームのデータベースが流出 – デイリーセキュリティバイト
2017/01/10
2017 年 1 月 10 日 Corey Nachreiner 著 最近では残念なことに、ウェブサイトを利用したデータベースからのデータ流出が珍しくなりました。最新の例では、スポーツのビデオゲーム運営会社が攻撃されて、 …
今年は「ランサムワーム」が現実化か
2017/01/10
2017 年 1 月 10 日 編集部記事 2016 年はランサムウェアが席巻した年でした。Locky を始めとするランサムウェアの亜種が次々登場し、サンフランシスコ公共交通機関が攻撃され、病院や医療機関を標的にする攻撃 …
責任ある公開プロセスを標準化すべきか
2017/01/09
2017 年 1 月 9 日 編集部記事 ソフトウェアやハードウェアの脆弱性を悪用するサイバー犯罪者を悪者だとすると、その脆弱性を公開する(あるいは公開しない)ことで戦いを挑むヒーローも存在します。脆弱性の報告のこのよう …
2017 年に発生する攻撃から IaaS プロパティを保護するには
2017/01/09
2017 年 1 月 9 日 編集部記事 パブリッククラウドが日常業務に不可欠な要素になり、Amazon AWS や Microsoft Azure などの IaaS(Infrastructure-as-a-Servic …
専門家による 2017 年サイバーセキュリティ予測
2017/01/06
2017 年 1 月 6 日 編集部記事 新年を迎え、2017 年は企業、政府、一般市民のいずれにとっても、サイバーセキュリティが引き続き大きな懸念事項になるでしょう。選挙、国によるハッキング、新しい高度な脅威などの要素 …
ソーシャルメディアに隠された個人特定につながる 6 つの方法
2017/01/06
2017 年 1 月 6 日 編集部記事 Instagram、Facebook、Twitter に最後に写真を投稿したのはいつでしょうか。1 週間以内に投稿したという方も多いでしょう。ソーシャルメディアでの画像共有は、視 …
MongoDB データベースが攻撃されて身代金が要求される – デイリーセキュリティバイト
2017/01/05
2017 年 1 月 5 日 Corey Nachreiner 著 MongoDB は、クラウドで広く利用されているオープンソースのデータベースサーバです。ある研究者が、安全性の低い MongoDB インスタンスを標的に …
新たな IoT デバイス保護方法に 2 万 5 千ドルの賞金
2017/01/05
2017 年 1 月 5 日 編集部記事 モノのインターネット(IoT)デバイス保護の不完全さの議論は、今に始まったことではありません。10 月には、Dyn に対する IoT ボットネット攻撃が発生しました。接続デバイス …
毎年作成される 1,110 億行のコードが抱える問題
2017/01/05
2017 年 1 月 5 日 編集部記事 開発者が作成する新しいソフトウェアコードは毎年推定で 1,110 億行とされており、これは驚異的な数字です。ところが、米国国土安全保障省の調査によると、報告されるセキュリティ侵害 …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
