最新記事一覧
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。
()
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。
()
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49%増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。
()
ギガヒコくんに苺をたくさん食べさせてあげたいよぉ……。
()
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。
()
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。
()
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。
()
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。
()
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。
()
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。
()
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。
()
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。
()
2023年には、ファイル転送サービスに起因する、何千もの企業およびその顧客に混乱をもたらしたサプライチェーン攻撃が3件も発生した。これらのツールはなぜ狙われるのだろうか。
()
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。
()
()
ITRCの調査によると、米国において個人情報に関するデータ侵害数は2023年に過去最高を記録しているという。この要因は何か。
()
ランサムウェア攻撃が激化する中、これに向けた対策は企業の喫緊の課題だ。しかし企業が抱えている「サイバーセキュリティ負債」がこの課題の解決を阻んでいるという。
()
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
()
MOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。
()
2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。
()
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。
()
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。
()
LastPassにおいて2022年最大のセキュリティ上の失策となったサイバー攻撃から約1年が経過し、CEOのカリム・トゥーバ氏は一連の出来事について話す準備ができたようだ。
()
Trend Microはマルバタイジングを利用した新たなサイバー攻撃を観測した。偽のWinSCPのダウンロードページに誘導して、マルウェアが混入したソフトウェアをダウンロードさせる。
()
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。
()
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。
()
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。
()
尼崎市が、2022年に発生したUSBメモリの紛失騒動を巡り、委託先のBIPROGYに約2900万円の損害賠償を請求すると発表した。調査に掛かった経費などを請求するという。
()
いわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEが情報システム担当者300人に調査。最多の回答は?
()
製造業にもDXの波が押し寄せている。だが、実際に成果に結び付けられている現場はごく少数だ。一挙に進めようとすると大きな負担を強いられるDXだが、スモールスタートであれば地に足をつけながら段階的に無理なく進められるはずだ。そのようなニーズに応える「VDIクラウド for デジタルツイン」という選択肢を紹介する。
()
法人リードジェネレーションサービスの運営などを行うミナオシ(東京都目黒区)は、フリーランス741人の利用データを集計し、実際に利用している「ファイル転送サービス」の調査結果を発表した。その結果、フリーランスに最も利用されているファイル転送サービスは、「GigaFile便」(160人)だった。
()
「パスワード付きZIPファイルの添付」いわゆる「PPAP」からの脱却を目指す動きが民間企業の間で盛んになっている。「脱PPAP」を実現した3社の情報システム部門担当者が集まり、実現までの道のりを本音で語り合った。
()
ITRは、国内のユーザー間ファイル転送市場規模の推移と予測を発表した。脱PPAPの流れやランサムウェア対策強化は同市場どのような影響をもたらすのか。
()
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。
()
楽天モバイルは、P2Pファイル転送サービスを開発する、韓国のスタートアップ企業Estmobを買収し、完全子会社化すると発表。
()
オムニチャネル戦略の裏側では、販促コンテンツの管理の手間が課題となっている。「ECサイトの製品画像」や「ブランドストーリーの動画広告」など、多種多様なデジタル資産の効率的な管理方法について考察してみる。
()
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。
()
石油大手Royal Dutch Shellがサイバー攻撃を受けた。保守切れ直前の古いアプライアンスが抱えた脆弱性を突かれた。影響範囲は調査中だとしている。
()
サイバー犯罪者の標的となりやすいファイル転送サービス。マルウェア被害を受けたFirefox Sendのサービス終了は、皆さんの記憶に新しいでしょう。「安全」で「便利」かつ「お金もかけず」にファイル共有をするにはどうすれば良いのでしょうか。
()
拡大を続ける新型コロナウイルス感染症対策として、企業の間でテレワークの採用が広がっている。こうした中、ベンダー各社がテレワーク関連製品の一時無料化などの支援策を提供し始めた。主要な取り組みを集約した。
()
端末からネットにアクセスし、場所に縛られずに働く――クラウドのビジネス利用が広がっています。それらの中で導入しやすいのが「ファイル共有サービス」ですが、人はどうしても「安全な方法」よりも「簡単な方法」を選んでしまうもの……
()
マカフィーがクラウドサービスの利用状況に関する調査結果を発表。企業が正式導入しているクラウドサービス(IaaS、PaaS、SaaS)の平均は計41個だと分かった。利用しているサービスが増えすぎ把握しきれていないとの危機感を持つ企業は20%だった。
()
運営会社がほぼ技術者のみで手が回らず、不備が出てしまったとのことです。
()
大容量ファイル送信サービス「ギガファイル便」の公式サイトに「アップロードしたファイルの取り扱いの規約がない」「運営会社のページに代表取締役の氏名がない」などと話題に。指摘を受け、同サービスの運営会社が謝罪。
()
パスワード確認や退会申し込みを受け付けていた特設サイトも終了。
()
大容量ファイル送信サービス「宅ふぁいる便」が3月31日に終了する。不正アクセス被害を受け、「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。
()
英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。
()
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。
()
Dropbox Japanが、ファイル転送サービス「Dropbox Transfer」の正式提供を始めた。一度に最大100GBのファイルを送信できる。
()