IT・デジタル セキュリティニュース記事一覧(138 ページ目)
![[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像](/imgs/p/ZVQDFTN5UqxVE2Ad94_CpClOJkGwQ0JFREdG/524887.jpg)
[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ)
シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。
データ保護ソリューション最新版 CA Technologies
CA Technologiesは、ハイブリッドなデータ保護ソリューションの最新版「CA ARCserve r16.5シリーズ」を発表した。3月14日より出荷を開始する。
サイバー攻撃レポートを偽装した標的型攻撃について考察
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
武器よりもそれを使う攻撃者の分析が重要 マクニカネットワークス
マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。
東芝、HD動画も保存可能なmicroSDHCカードをサンプル出荷……「SeeQVault規格」採用
東芝は26日、次世代コンテンツ保護技術「SeeQVault(シー・キュー・ボルト)規格」に準拠したmicroSDHCメモリカードを製品化し、AV機器メーカーなど向けに3月下旬からサンプル出荷を開始することを発表した。
ジャストシステム一太郎・花子に、任意コード実行の脆弱性……2006年版以降の全バージョン
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は26日、ジャストシステムの複数製品に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
「SKE48に、今、できること」の海賊版DVDを販売 逮捕
ACCSによると、京都府警生活経済課と下鴨署は、インターネットオークションを悪用し、権利者に無断で複製された音楽DVDを販売していた広島県呉市の派遣社員男性を、著作権法違反(海賊版の頒布)の疑いで逮捕した。
新たなIT戦略の策定を夏までに決定 NISC
NISCは、2月22日に開催された「情報セキュリティ政策会議第32回会合」の結果を発表した。
「torendmicro.com」からの迷惑メールの追跡調査で判明したこと
トレンドマイクロは、トレンドマイクロの名前を騙った迷惑メールについて追跡調査した結果をブログで公開している。
![[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/524889.jpg)
[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)
ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。
米マイクロソフトにもサイバー攻撃、顧客情報の漏えいなし
米マイクロソフト(Microsoft)は22日(現地時間)、サイバー攻撃を受けたと発表した。Facebookやアップルが受けたものと同様のものとしている。
2013年2月の月例パッチについてリスク評価を公開 日本マイクロソフト
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
「Adobe Reader」「Acrobat」に複数の脆弱性、アドビがアップデート公開
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
LINEを悪用したサクラサイト商法やサイバー攻撃、その手口とは?
トレンドマイクロは20日、公式ブログにおいて、「LINE」を悪用したサイバー攻撃の事例を公開した。
家庭でのセキュリティ導入、スマホはPCの半分……パパはIT管理人不合格?
マカフィーは21日、日本国内における家庭内のインターネット利用とインターネットセキュリティ導入状況を把握するために実施した、「家庭でのセキュリティ実態調査」の結果を発表した。調査期間は2012年11月28日~29日で、20~59歳の男女628名から回答を得た。
Webメールサービス「ODN」を騙るフィッシングが出現
フィッシング対策協議会は20日、ODN(Webメールサービス)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
マルウェアの検出率が1%上がるだけでも企業のコストは大幅に抑制される
エフセキュアは、企業向けエンドポイントセキュリティ製品である「エフセキュア クライアント セキュリティ」の最新版が、第三者機関AV-TESTによるテストで新しいマルウェアに対する検出率でトップレベルのスコアを達成したと発表した。
セキュリティセミナー:外部攻撃と内部漏えいの脅威から防御 2月26日
ネットワークバリューコンポネンツは、「FireEye&Impervaセキュリティセミナー:外部攻撃と内部漏えいの脅威から情報資産を徹底的に防御」を2月26日に開催する。
2012年の持続型標的型攻撃の特性は「継続」「変化」「隠蔽」
トレンドマイクロは、2012年(1~12月)国内における持続的標的型攻撃(APT)の傾向と実態に関する分析レポートを公開した。2012年の国内における持続的標的型攻撃には、「継続」「変化」「隠蔽」の3つの特性があるとしている。
駆除が困難なVBRブートキットが1位に……ウイルス脅威レポート
Dr.WEBは、「2013年1月のウイルス脅威」を発表した。1月は特に驚くべき動きはなかったとしており、「Trojan.Mayachok」プログラムの新たな大拡散が1月のメインイベントとなり、WindowsおよびAndroidを狙った脅威もいくつか見られた。
eoWEBメールを騙るフィッシングを確認
フィッシング対策協議会は、eoWEBを騙りフィッシングサイトに誘導しようとするメールが出回っているとして、注意喚起を発表した。
日立、ICカードやパスワードと同様に、生体情報を使える電子署名技術を開発
日立製作所は18日、電子署名の作成に、指紋や虹彩、静脈パターンなどの生体情報を用いることのできる、安全性が証明可能な電子署名技術を開発したことを発表した。
偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か
トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
Adobe Reader/Acrobatのゼロデイ脆弱性で、IPAとJPCERT/CCが注意喚起
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe ReaderおよびAcrobatに未対策の脆弱性(ゼロデイ脆弱性)があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。
