セキュリティニュース(2018/10/2)
"確立されたランサムウェアファミリを模倣"
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html?_ga=2.262416716.1743896395.1536549223-458569847.1534905454
"情報処理安全確保支援士の10月登録分が過去最多に、移行措置終了の駆け込み"
http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/02840/?ST=nxt_thmit_security
これからのITエンジニアはセキュリティは必須。セキュリティの知識がないとシステム開発もできない。若い人は是非取得することをおすすめ。
"個人情報保護強化、単に息苦しくなったわけでなく明解さが増した側面も"
http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00065/00100/?ST=nxt_thmit_security
"3分でわかる ビジネスメール詐欺"
http://itpro.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/092600009/?ST=nxt_thmit_security
"Facebookにサイバー攻撃--約5000万人の利用者に影響"
https://japan.cnet.com/article/35126291/?tag=rightAttn
"アップルのシステムをハッキングした少年、保護観察処分に"
http://japan.cnet.com/article/35126369/
"GUARDIANWALL MailConvert:添付ファイル暗号化、BCC変換で誤送信の被害低減"
http://japan.techrepublic.com/article/35125951.htm
"Project Zeroの研究者、一部Linuxベンダーに苦言--セキュリティパッチ公開の遅さに"
http://japan.zdnet.com/article/35126345/
"カリフォルニア州でIoTセキュリティ法--米国初"
http://japan.zdnet.com/article/35126328/
"ハードウェアレベルでセキュリティを考える サイバーディフェンス研究所がHPE Gen10サーバーの耐性をテスト、その結果とは"
https://japan.zdnet.com/extra/hpe_201809/35125875/
出荷前や倉庫内、輸送中にハードウェア特にBIOS、ファームウェアに不正コードを埋め込む攻撃が主流になる可能性あり。OS起動前なので既存のOSの上で動作するウィルス対策ソフトでは検知できない。HPE Gen10ではファームウェアやハードウェアの鍵が開けられたことの検知などハードウェアレベルの不正検知が可能。
"深刻なセキュリティ技術者不足。エンドポイントでの検出・対応するEDRに加え、迅速な分析体制の確立が急務"
https://japan.zdnet.com/extra/cyberreason_201809/35124904/
"仮想通貨モネロ(XMR) マルウェア使った違法行為対策のサイト立ち上げる"
https://jp.cointelegraph.com/news/monero-launches-initiative-to-combat-cryptocurrency-mining-malware
"お客様流出資産の補償に関して"
http://prtimes.jp/main/html/rd/p/000000097.000012906.html
"ラックと損害保険ジャパン日本興亜、セキュリティ監視サービス「JSOC」にサイバー保険を付帯"
https://securityinsight.jp/news/13-inbrief/3412-181001-2
"デンソーとNRIセキュア、自動車サイバーセキュリティ事業を行なう合弁会社を設立"
https://securityinsight.jp/news/13-inbrief/3413-181001-3
"伊藤忠テクノソリューションズ、サイバー攻撃対策プラットフォーム「Cybereason EDR」を提供開始"
https://securityinsight.jp/news/13-inbrief/3411-181001-1
AIを活用した、要するにWindows 10などクライアント側で攻撃を検知する仕組み。日々亜種を含め多数のマルウェアが産まれている。すでにシグネチャベースの検知は破綻している。AIによる検出が必須。
"「Zaif」新規登録中止 仮想通貨流出受け、既存顧客への対応を優先"
http://www.itmedia.co.jp//www.itmedia.co.jp/news/articles/1810/01/news116.html
"「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩"
http://www.itmedia.co.jp//techfactory.itmedia.co.jp/tf/articles/1810/01/news002.html
"「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ"
http://www.security-next.com/098496
"Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ"
http://www.security-next.com/098476
"フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市"
http://www.security-next.com/098453
業務でフリーメールを利用したとのこと。フリーメールは企業がDMZより内側で使用するメールとことなりパスワードがばれたらいくらでもアクセスが可能、要するに辞書に載っていることばやそれを多少変えただけのパスワードを設定していると簡単に突破され添付ファイルなど丸見えなので要注意。
システム的なチェックも必要だが、外でアクセスされたら検知できない。必要なのは誓約書を個々人に書かせること。フリーメール使用や業務ファイルを社外に持ち出さないことの誓約書。
"ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット"
http://www.security-next.com/098420
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html?_ga=2.262416716.1743896395.1536549223-458569847.1534905454
"情報処理安全確保支援士の10月登録分が過去最多に、移行措置終了の駆け込み"
http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/02840/?ST=nxt_thmit_security
これからのITエンジニアはセキュリティは必須。セキュリティの知識がないとシステム開発もできない。若い人は是非取得することをおすすめ。
"個人情報保護強化、単に息苦しくなったわけでなく明解さが増した側面も"
http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00065/00100/?ST=nxt_thmit_security
"3分でわかる ビジネスメール詐欺"
http://itpro.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/092600009/?ST=nxt_thmit_security
"Facebookにサイバー攻撃--約5000万人の利用者に影響"
https://japan.cnet.com/article/35126291/?tag=rightAttn
"アップルのシステムをハッキングした少年、保護観察処分に"
http://japan.cnet.com/article/35126369/
"GUARDIANWALL MailConvert:添付ファイル暗号化、BCC変換で誤送信の被害低減"
http://japan.techrepublic.com/article/35125951.htm
"Project Zeroの研究者、一部Linuxベンダーに苦言--セキュリティパッチ公開の遅さに"
http://japan.zdnet.com/article/35126345/
"カリフォルニア州でIoTセキュリティ法--米国初"
http://japan.zdnet.com/article/35126328/
"ハードウェアレベルでセキュリティを考える サイバーディフェンス研究所がHPE Gen10サーバーの耐性をテスト、その結果とは"
https://japan.zdnet.com/extra/hpe_201809/35125875/
出荷前や倉庫内、輸送中にハードウェア特にBIOS、ファームウェアに不正コードを埋め込む攻撃が主流になる可能性あり。OS起動前なので既存のOSの上で動作するウィルス対策ソフトでは検知できない。HPE Gen10ではファームウェアやハードウェアの鍵が開けられたことの検知などハードウェアレベルの不正検知が可能。
"深刻なセキュリティ技術者不足。エンドポイントでの検出・対応するEDRに加え、迅速な分析体制の確立が急務"
https://japan.zdnet.com/extra/cyberreason_201809/35124904/
"仮想通貨モネロ(XMR) マルウェア使った違法行為対策のサイト立ち上げる"
https://jp.cointelegraph.com/news/monero-launches-initiative-to-combat-cryptocurrency-mining-malware
"お客様流出資産の補償に関して"
http://prtimes.jp/main/html/rd/p/000000097.000012906.html
"ラックと損害保険ジャパン日本興亜、セキュリティ監視サービス「JSOC」にサイバー保険を付帯"
https://securityinsight.jp/news/13-inbrief/3412-181001-2
"デンソーとNRIセキュア、自動車サイバーセキュリティ事業を行なう合弁会社を設立"
https://securityinsight.jp/news/13-inbrief/3413-181001-3
"伊藤忠テクノソリューションズ、サイバー攻撃対策プラットフォーム「Cybereason EDR」を提供開始"
https://securityinsight.jp/news/13-inbrief/3411-181001-1
AIを活用した、要するにWindows 10などクライアント側で攻撃を検知する仕組み。日々亜種を含め多数のマルウェアが産まれている。すでにシグネチャベースの検知は破綻している。AIによる検出が必須。
"「Zaif」新規登録中止 仮想通貨流出受け、既存顧客への対応を優先"
http://www.itmedia.co.jp//www.itmedia.co.jp/news/articles/1810/01/news116.html
"「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩"
http://www.itmedia.co.jp//techfactory.itmedia.co.jp/tf/articles/1810/01/news002.html
"「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ"
http://www.security-next.com/098496
"Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ"
http://www.security-next.com/098476
"フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市"
http://www.security-next.com/098453
業務でフリーメールを利用したとのこと。フリーメールは企業がDMZより内側で使用するメールとことなりパスワードがばれたらいくらでもアクセスが可能、要するに辞書に載っていることばやそれを多少変えただけのパスワードを設定していると簡単に突破され添付ファイルなど丸見えなので要注意。
システム的なチェックも必要だが、外でアクセスされたら検知できない。必要なのは誓約書を個々人に書かせること。フリーメール使用や業務ファイルを社外に持ち出さないことの誓約書。
"ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット"
http://www.security-next.com/098420
コメント
コメントを投稿