セキュリティ情報
情報処理推進機構、「改訂版 増加するインターネット接続機器の不適切な情報公開とその対策」を公開
- セキュリティ情報
情報処理推進セキュリティセンターは5月31日、無償で利用できる検索エンジン「Censys」の登場を受け、2014年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し、改訂版 […]
JVN、WPADに関するDNSクエリの漏洩について注意喚起
- セキュリティ情報
JPCERT/CCは5月24日、Web Proxy Auto-Discovery (WPAD) に関するDNSクエリが社内ネットワークで解決されずに、インターネット上のDNSサーバに送られる状況が観測されていると警告した […]
HPE、企業のリスク軽減に役立つヒント集「The Business of Hacking」を発表
- セキュリティ情報
Hewlett Packard Enterprise(HPE)は5月17日(現地時間)、サイバー犯罪組織の動機や、組織にとって価値のあるものを分析し、企業のリスク軽減のためのヒントを集めた「The Business of […]
脆弱性の修正が施された「WordPress 4.5.2」リリース
- セキュリティ情報
WordPressは5月6日(現地時間)、「WordPress 4.5.2」を発表した。 「WordPress 4.5.2」は、WordPressの最新版に相当する。前バージョン「4.5.1」に存在していたクロスサイトス […]
ラック、Webアプリケーションフレームワーク「Apache Struts 2」への新しい脆弱性、および攻撃の増加を発表
- セキュリティ情報
ラックは4月28日、Webアプリケーションフレームワーク「Apache Struts 2」への新しい脆弱性が発見されたこと、およびこの脆弱性を狙った攻撃の増加が観測されたことを発表した。同社が運営するセキュリティセンター […]
Java実行環境に脆弱性、アップデートを推奨
- セキュリティ情報
US-CERTは4月19日(現地時間)、OracleのJava実行環境「JRE」に脆弱性が存在すると発表した。この脆弱性は、悪用されるとリモートからシステムが乗っ取られる危険があるため、利用者は早急な対策が推奨される。 […]
警察庁、2015年のサイバー空間における攻撃の情勢を発表
- セキュリティ情報
警察庁は3月17日、2015年のサイバー空間における攻撃の情勢について発表した。 今回の発表の中では、2015年のサイバー攻撃の情勢について、「1.日本年金機構をはじめとする多数の機関、事業者などでサイバー攻撃による情報 […]
国内外から日本国内のWebサイトにSQLインジェクション脆弱性の存在報告
- セキュリティ情報
情報処理推進機構およびJPCERT/CCは3月15日、日本国内外から国内のWebサイトにSQLインジェクションの脆弱性が存在することが複数報告されていると発表した。 海外からオープンソースのSQLインジェクション脆弱性診 […]
OpenSSH 7.2p2以前のバージョンに脆弱性
- セキュリティ情報
US-CERTは3月11日(現地時間)、OpenSSHに脆弱性が発見されたと発表した。この脆弱性を悪用されるとリモートから情報窃取が行われる危険性がある。 脆弱性が存在するバージョンは「OpenSSH 7.2p2」以前の […]
情報処理推進機構、「内部不正による情報セキュリティインシデント実態調査」報告書
- セキュリティ情報
情報処理推進機構(IPA)は3月3日、内部不正についてその動機や抑止・防止策を明らかにするために意識調査を実施した。2012年に行われた調査に続き、2回目の調査となる。 今回は、民間企業の従業員と内部不正を行った経験を有 […]