セキュリティニュース(2018/10/23)

"NRIセキュア、業務サーバーへのアクセス制御ソフトに新版、特権ID管理を強化"
http://it.impressbm.co.jp/articles/-/16879

"サイバー攻撃最前線"
http://itpro.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/?ST=nxt_thmit_security

"「iOS 12」で確認しておきたいセキュリティとプライバシー設定16選"
https://japan.zdnet.com/article/35127016/

"アップルとアマゾン、中国製スパイチップがハードウェアに組み込まれていたとの報道を否定"
http://japan.cnet.com/article/35126770/

"制御システムの脅威の大半はUSBメモリから--シマンテック"
http://japan.zdnet.com/article/35127381/

"パスワード不要--ヤフー、一部のAndroidスマホで指紋認証ログインを可能に"
https://japan.cnet.com/article/35127448/

"「マルチクラウド当たり前」の時代に求められるデコボコのないセキュリティ対策とは?"
http://japan.zdnet.com/paper/30001027/30002826/

"オラクルのエリソンCTO、「Gen2 Cloud」発表--セキュリティ重視で再設計"
http://japan.zdnet.com/article/35127458/

"デル テクノロジーズ、日本企業のデジタル変革の進捗状況に関する調査結果を発表。49%の企業がサイバーセキュリティに投資の意向"
https://securityinsight.jp/news/13-inbrief/3449-181023-1

"スイスの運用会社GAM、資金流出が加速-ヘイウッド氏の停職後"
http://www.bloomberg.co.jp/news/articles/2018-10-23/PH1FWX6JTSE801?srnd=cojp-v2-overseas

"SNSだけじゃない ネット基盤「DNS」にも漏洩リスク"
http://www.nikkei.com/article/DGXMZO29093310W8A400C1000000/

"デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か"
http://www.security-next.com/099237

"Symantecのウェブ分離製品にXSSの脆弱性"
http://www.security-next.com/099215

"Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃"
http://www.security-next.com/099218

コメント

コメントを投稿

このブログの人気の投稿

Platinum Host Serviceとは? Platinum Host Serviceが重い

Platinum Host ServiceとはTrend Micro 制のウィルス対策ソフト。これがメモリを消費しまくり遅くなる現象が発生。実態はWindowsサービスでプロセス名はPtSvcHost.exe 原因は不明。このサービスを停止すれば改善するが、アンチウィルス機能がなくなるので本末転倒であろう。 TrendMicroを最新版にする、Windows Update を実行するなどの対処が考えられる。 参考: Platinum Host Serviceとは | CPU 100%となりPCが重くなる
続きを読む

セキュリティニュース(2018/11/21)

"アーバーネットワークス、DDoS攻撃と標的型攻撃の防御機能を1台に統合して提供" http://it.impressbm.co.jp/articles/-/17039 "Secure Thingzとルネサスが、IoTデバイスのセキュリティ強化のためのセキュアな開発、製造フローの実現で協業" http://prtimes.jp/main/html/rd/p/000000003.000032892.html "GSX、情報セキュリティ人材マッチングサービス「vCISO」を開始" https://securityinsight.jp/news/13-inbrief/3502-181120-2 "ハッカーが米国務省報道官の名かたり偽メール送付" http://www.bloomberg.co.jp/news/articles/2018-11-20/PIH6RI6KLVR401?srnd=cojp-v2-overseas "ダイモン氏は正しかった、ビットコインが「詐欺」発言時と同水準に" http://www.bloomberg.co.jp/news/articles/2018-11-20/PIHRKV6TTDS601?srnd=cojp-v2-overseas "猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表" http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html "「PCを触ったことがなくても」セキュリティに強くなれる? 評判の経営者向け教室に行ってみた" http://www.itmedia.co.jp/enterprise/articles/1811/20/news029.html "レーザーガスセンシングでカシミヤの産地を推定 偽装抑止や地域ブランドの保護に――ケケンとNTTが共同実証へ" http://www.itmedia.co.jp//www.itmedia.co.jp/enterprise/articles/1811/20/news112.htm...
続きを読む

未だに標的型攻撃メールに騙されてしまう理由

未だに標的型攻撃のメールは猛威を振るい、特に「ビジネスメール詐欺」という名称で多くの被害にあっています。特にセキュリティコンサル、およびセキュリティエンジニア不在の中小企業がターゲットになりやすい傾向があります。 だまされるのはもはや不思議ではありません。以前のような文法のおかしい日本語で不正メールは到着しません。あきからかに日本語が担当な人物により作成された詐欺メールとなっています。 また普通の企業なら訓練として不正メールをばらまき、社員の何パーセントがメールを開くか統計を収集することもあるでしょう。おおよそ0.5%~1%はやはり開いてしまうようです。 しかし本人を責めてはいけません。はて自分が初心者だったころはどうでしょうか。メールはみな対応しないといけないと思い込むことはありませんでしたか。無視して削除してしまってよいのかと。あきらかなスパム系ならともかく、人の良い人は開けて対応してしまうようです。 結論としてはやはりメール経由でマルウェアは入り込むことは必須なので、侵入後の検知機能が必須ということです
続きを読む