セキュリティニュース
責任ある情報公開:Amcrest View Web ポータルの例
2017/01/18
2017 年 1 月 18 日 編集部記事 私は最近、脆弱性調査プロジェクトで使う目的で、数台のデバイスを購入しました。その中の 1 台である、Amcrest の IPM-721S 無線 IP カメラは、縦横首振り機能付 …
サイバーセキュリティの新しい調査でリセラーの認識が明らかに
2017/01/17
2017 年 1 月 17 日 編集部記事 ウォッチガード・テクノロジーはこの度、リセラーを対象とした新しい調査の結果を発表しました。この調査結果により、顧客にとっての上位の脅威、顧客によるセキュリティアラート管理能力、 …
悪質な Gmail フィッシング – デイリーセキュリティバイト
2017/01/17
2017 年 1 月 17 日 Corey Nachreiner 著 高度なネットワーク攻撃の多くは、巧妙に仕組まれ、標的に合わせてカスタマイズされたメールを使ったスピアフィッシングから始まります。新しく見つかった Gm …
セルフィーから指紋を読み取られる危険性 – デイリーセキュリティバイト
2017/01/13
2017 年 1 月 13 日 Corey Nachreiner 著 ハッカー集団のカオスコンピュータクラブ(CCC)がかなり前に、政治家の手の写真から指紋を読み取る方法を紹介したことがありました。日本人の研究者グループ …
ローグ・ワンからセキュリティの教訓を学ぶ
2017/01/13
2017 年 1 月 13 日 編集部記事 この数週間はスター・ウォーズ・ファンが銀河のあちこちから映画館に押し寄せ、心待ちにしていたスター・ウォーズの新しい映画、「ローグ・ワン/スター・ウォーズ・ストーリー」を楽しみま …
ブラウザの自動入力機能の悪用 – デイリーセキュリティバイト
2017/01/12
2017 年 1 月 12 日 Corey Nachreiner 著 ブラウザで個人情報を入力する場合、多くの情報が自動入力されるため、自分で全部を入力する必要はありません。ただし、良いことばかりではないようです。 今日 …
1 月の月例パッチ公開は少数に留まる – デイリーセキュリティバイト
2017/01/11
2017 年 1 月 11 日 Corey Nachreiner 著 新年を迎えて、今年初の月例パッチが公開されました。年末年始の休暇でパッチ適用作業から離れていた方が多いと思いますが、Microsoft と Adobe …
サイバー攻撃でスポーツゲームのデータベースが流出 – デイリーセキュリティバイト
2017/01/10
2017 年 1 月 10 日 Corey Nachreiner 著 最近では残念なことに、ウェブサイトを利用したデータベースからのデータ流出が珍しくなりました。最新の例では、スポーツのビデオゲーム運営会社が攻撃されて、 …
今年は「ランサムワーム」が現実化か
2017/01/10
2017 年 1 月 10 日 編集部記事 2016 年はランサムウェアが席巻した年でした。Locky を始めとするランサムウェアの亜種が次々登場し、サンフランシスコ公共交通機関が攻撃され、病院や医療機関を標的にする攻撃 …
責任ある公開プロセスを標準化すべきか
2017/01/09
2017 年 1 月 9 日 編集部記事 ソフトウェアやハードウェアの脆弱性を悪用するサイバー犯罪者を悪者だとすると、その脆弱性を公開する(あるいは公開しない)ことで戦いを挑むヒーローも存在します。脆弱性の報告のこのよう …
2017 年に発生する攻撃から IaaS プロパティを保護するには
2017/01/09
2017 年 1 月 9 日 編集部記事 パブリッククラウドが日常業務に不可欠な要素になり、Amazon AWS や Microsoft Azure などの IaaS(Infrastructure-as-a-Servic …
専門家による 2017 年サイバーセキュリティ予測
2017/01/06
2017 年 1 月 6 日 編集部記事 新年を迎え、2017 年は企業、政府、一般市民のいずれにとっても、サイバーセキュリティが引き続き大きな懸念事項になるでしょう。選挙、国によるハッキング、新しい高度な脅威などの要素 …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら