最新記事一覧
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。
()
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。
()
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。
()
ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になった。
()
米SANS Internet Storm Centerはこれまでに確認された4件の不具合と対処法をまとめた一覧を公開した。
()
HikvisionのDVRに脆弱性がみつかり、「モノのインターネット」製品に見つかる脆弱性は、90年代のOSやサーバの脆弱性を彷彿とさせると米SANS Internet Storm Center。
()
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。
()
米SANSや米FireEyeなど複数のセキュリティ組織や企業が、Internet Explorerに存在するゼロデイ脆弱性(CVE-2031-3893)を突いて日本企業をターゲットとした標的型攻撃が展開されているとし、注意を呼び掛けている。
()
攻撃が過去最大規模だったことは事実だが、メディアが伝えたような世界的影響はなかったと米SANSは指摘。攻撃されたネットワーク側の問題を指摘して対策を促した。
()
米SANS ISCによると、この脆弱性は非常に簡単に悪用できてしまう恐れがあるという。
()
PHPの未解決の脆弱性を突いたコンセプト実証コードが出回っているという。
()
米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。
()
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。
()
米SANS Technology Instituteの講師を務めるエリック・コール博士が、企業でのセキュリティ投資の効果を高めるためのポイントを解説した。
()
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。
()
AppleのiTunesのアカウントがハッキングされ、特定の開発者のアプリケーションが大量に購入されているという。
()
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。
()
SANSによれば、もっともらしく見せかけた文面で恐怖をあおり、不正なファイルを開かせようとするメールが報告されたという。
()
Windows 7までの全バージョンに影響するという脆弱性が見つかり、回避策の利用をSANSが勧めている。
()
SANSによると、米Googleの検索結果には上位6件に不正リンクが表示され、偽ウイルス対策ソフトにおびき寄せる仕掛けになっていた。
()
Adobe ReaderやAcrobatの未修正の脆弱性を悪用する不審なPDFファイルによる攻撃が増加しているとして、SANSが改めて注意を呼び掛けた。
()
SANSでエクスプロイトコードを試したところ、Windowsホストがフリーズしてマウスやキーボードが使えなくなったという。
()
「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。
()
今年の啓発月間では31種類のポート、サービス、プロトコル、アプリケーションにまつわるセキュリティ問題を取り上げる。
()
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。
()
OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。
()
第三者機関による情報セキュリティ監査を切り抜けることは、会社のセキュリティ態勢を固めることにつながるとSANSは指摘する。
()
コンピュータが生活に浸透する一方で、サイバーテロなどの脅威も広がる。「セキュリティ対策の仕事は魅力的で、エキスパートも求められる」とSANSのアラン・パーラー代表は話す。
()
SANSは、ユーザーが自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいと促している。
()
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。
()
家庭用PCには多数のソフトウェアに脆弱性が存在し、「自動更新の仕組みはもう機能しなくなっている」とSANSは言う。
()
米SANSとLogLogicn共同調査で、システムやネットワークから収集したログをセキュリティ対策などに活用していることが分かった。
()
サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表した。
()
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。
()
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。
()
McAfeeの危険サイト警告ツールが、SANS InstituteのWebサイトを「危険サイト」に分類してしまった。
()
企業のWebサイトやカスタムアプリケーションは、「安全性を考慮した開発がなされるべきだ」とSANSのパーラー代表は話す。
()
米SANS Instituteは、セキュリティを考慮したプログラミングのスキルレベルを認定する試験を12月に日本で開催する。
()
SANSはAdobe Reader 8.1.2へのアップデートを強く勧告している。
()
Google Alertsを利用して大学特有のセキュリティ問題に対処する方法をSANSが紹介している。
()
リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。
()
2007年最大の標的として浮上したのは「だまされやすいユーザーと、カスタム版のアプリケーション」だった。
()
SANSによると、Storm Wormは自分が実行されているのが仮想環境かどうかをまずチェックする。
()
SANSによると、画像スパム、PDFスパムに続き、今度はExcelを使った手口が浮上しているという。
()
SANS Instituteは、日本国内でセキュリティのプロフェッショナルであるSANS公認インストラクターの公募を開始した。認定を受けるためのさまざまな難関を突破できるのは誰か。
()
SANSによると、無料のはずのMicrosoftサポートで、一部ユーザーが有料だと言われるなどの混乱が起きている。
()
米SANS InstituteとNRIセキュアテクノロジーズは、SANSの認定トレーニングプログラムを実施するインストラクターを国内で初めて募集する。
()
SANSによると、Googleで特定の用語を検索すると、広告の最上位にマルウェアに感染させるサイトが表示されていた。
()
SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。
()
SANSによると、MySpaceで多数のプロフィールに悪質コードが仕掛けられ、「FluxBot」というボット感染サイトにユーザーを誘導してしまう。
()