セキュリティ情報
US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは5月7日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性は多岐に渡るが、悪用されるとリモートからシステムの制御権を乗っ取られる、システムを不正に停止するなど […]
ラック、テレワークに関するセキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表
- セキュリティ情報
ラックは3月18日、テレワークの導入を進める企業向けに、セキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表した。テレワークの推進が急速に増加していることを受けての発表となる。 […]
警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
- セキュリティ情報
警察庁は2月5日、IoT機器に対する複数の不正アクセスが増加したとして注意喚起を発表した。 この注意喚起は、IoT機器に存在する複数の脆弱性を悪用した不正アクセスの観測件数が増加していることから発表されたもの。不正アク […]
「TLS 1.0/1.1」のサポート終了期限が近づく、Scotthelmeが注意喚起
- セキュリティ情報
Scotthelmeは1月23日(現地時間)、WebブラウザなどにおいてTLSv1.0およびTLSv1.1のサポート終了期限が近づいているとして注意喚起を発表した。 TLSは、インターネットにおいてセキュリティを要求され […]
JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- セキュリティ情報
JPCERT/CCは1月21日、2019年第4四半期(10月1日から12月31日)のインシデント報告対応レポートを発表した。 このインシデントレポートによると、2019年第4四半期の報告件数は5189件。カテゴリー別で […]
ラック、標的型攻撃に関する注意喚起を発表、同社の無償調査ツール「FalconNest」による調査を推奨
- セキュリティ情報
ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃(APT)に関する注意喚起を行っている。 標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなった […]
US-CERT、Citrixの複数のプロダクトに深刻度の高い脆弱性について注意喚起
- セキュリティ情報
US-CERTは1月13日(現地時間)、Citrixの複数のプロダクトに深刻度の高い脆弱性(CVE-2019-19781)が存在すると発表した。この脆弱性を悪用されると、認証されていない攻撃者によって任意のコードが実行さ […]
Webブラウザ「Google Chrome」に重大な脆弱性、アップデートが強く推奨される
- セキュリティ情報
US-CERTは1月8日(現地時間)、Webブラウザ「Google Chrome」に重大な脆弱性が存在すると発表した。 この脆弱性については、詳細情報が公開されていない(Webページに公開予定)が、既に脆弱性を修正するア […]
セキュリティベンダー各社が「ディープフェイク」への注意喚起
- セキュリティ情報
セキュリティベンダー各社が、2020年以降「ディープフェイク」と呼ばれる攻撃手法についての注意環境を発表している。 「ディープフェイク」は、AI(人工知能)技術の1つである「ディープラーニング(深層学習)」と「フェイク […]
IPA、イーシーキューブが提供する「EC-CUBE」を用いたWebサイトでの情報漏洩の増加に関して注意喚起
- セキュリティ情報
情報処理推進機構は12月25日、ECサイト構築ソフトウェア「EC-CUBE」を用いたWebサイトでの情報漏洩の増加について注意喚起を発表した。 経済産業省によれば、「EC-CUBE」の、特に「2系列」を使って構築されたW […]