はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティベンダー

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 53件)

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

2024/11/01 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Sophos ハッカー 脅威アクター 国々 標的

中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む

Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ

2024/09/13 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Crowdstrike Microsoft ソフトウェア

米Microsoftは9月12日(現地時間)、米CrowdStrikeなどのセキュリティベンダーのソフトウェアが、Windowsカーネルの外で動作できるようWindowsに変更を加える計画を発表した。7月に発生し、世界中の850万台のWindows端末をブルースクリーンにしたCrowdStrikeのセキュリティ製品更新が引き起こした障害を受けて10日に開催... 続きを読む

米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」

2024/07/19 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip 恨み節 Crowdstrike 金曜日 ユーザー 配布前

7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。 カーツCEOは「これはセキュリティインシデントやサイ... 続きを読む

認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

2024/07/02 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH regreSSHion リモートコード実行

セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む

サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開

2024/03/14 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip ベストプラクティス 経産省 文書 サイバー攻撃時 情報共有

「攻撃技術情報の取扱い・活用手引き」はセキュリティベンダーや調査ベンダーなどの専門組織が取るべき具体的な方針を示している。この他、情報共有の対象となる攻撃技術情報の解説や、情報共有に失敗したバッドケースおよび解決策をまとめたユースケースなどがまとめられている。 「秘密保持契約に盛り込むべき攻撃技術... 続きを読む

セキュリティを無効化するマルウェアが333%増加 防御回避は“常識”になっている

2024/02/15 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア 常識 セキュリティ 商用 フォーラム

セキュリティを無効化するマルウェアが333%増加 対処法はあるか? Picus Red Report 2024は2023年1~12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万740... 続きを読む

サイバー犯罪に特化した悪意ある生成AIが登場、セキュリティベンダーが注意を呼び掛け【やじうまWatch】

2023/07/18 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip やじうまWatch 生成AI サイバー犯罪 登場 注意

続きを読む

業務効率化・品質向上をエンジニアリングする - Flatt Security のセキュリティ診断プラットフォーム「ORCAs」 - Flatt Security Blog

2022/03/28 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティエンジニア Flatt Security 本稿

はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 突然ですが、読者の皆様はセキュリティ診断(脆弱性診断)を提供するようなセキュリティベンダーがどのような体制で業務を行っているか、すなわち「サービスの裏側」を知る機会はあまりないのではないでしょうか。 本稿では、F... 続きを読む

「Linux」が狙われ始めた“なるほどの理由”

2022/03/17 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux 理由 トレンドマイクロ Linuxマシン 動向

ダウンロードはこちら OS「Linux」が攻撃者に狙われている。セキュリティベンダーのトレンドマイクロは、2021年1~6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。同社によると、Linuxが攻撃を受けやすくなった背景には、近年のITを取り巻く“ある動向”が関係しているという。 Linuxへの攻撃が目... 続きを読む

[OSINT]ハニーマンションを探せ|hiro_|note

2020/08/31 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip OSINT セキュリティアナリスト ホビイスト HIRO 本文

こんにちは、セキュリティアナリスト・ホビィストのhiroです。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマ... 続きを読む

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS

2019/12/26 このエントリーをはてなブックマークに追加 209 users Instapaper Pocket Tweet Facebook Share Evernote Clip 急増 水準 ネットバンク不正送金 過去最悪 多要素認証

2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。 この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正... 続きを読む

Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり - TechTargetジャパン セキュリティ

2019/09/18 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip RDP Hyper-V TechTargetジャパン 両者

関連キーワード リモートデスクトップ | Hyper-V | Microsoft(マイクロソフト) | 脆弱性 Microsoftの「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性は、同社のサーバ仮想化ソフトウェア「Hyper-V」とどのような関係があるのか。セキュリティベンダーのCheck Point Software Technologies(以下、Ch... 続きを読む

「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS

2019/03/12 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip 補導 Coinhive事件 カスペルスキー セクストーション

ITりてらしぃのすゝめ:「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) セクストーションという手口 先日、セキュリティベンダーのカスペルスキーが主催した、記者向け説明会に参加してきました。そこではサイバー空間における最新事情が語られましたが、気になったのは「セ... 続きを読む

まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測 (1/2) - ITmedia NEWS

2019/01/28 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティベンダー各社 大群 IoT サイバー攻撃 予測

ITの過去から紡ぐIoTセキュリティ:まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測 (1/2) 未来の予測は難しいものですが、ことセキュリティとなると悲観的な予測は当たることが多いようです。 2018年に関しては多くのセキュリティベンダーが、ランサムウェアの被害の継続やIoT(Internet ... 続きを読む

「Androrid」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告 - ZDNet Japan

2017/11/01 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ TrendMicro 警告 仮想通貨 警笛

ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。 TrendMicroは「Google Play」に、 2種類の「Android」向けマイニングアプリがあることを発見した 。まず「Recitiamo Santo Rosario... 続きを読む

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか (1/3) - @IT

2017/10/04 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip 連日 報道 脆弱性 WannaCry ベンダー

@ITは、2017年8月にセミナー『 連日の「深刻な脆弱(ぜいじゃく)性」どう向き合い、どう対応するか 』を東京で開催した。本稿では、レポートシリーズの後編として、前編同様、多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けする( 前編記事 )。 WannaCryから数カ月、一連の報道から得られる教訓とは? 多くの企業のセキュリティ担当者は、ベンダーから得られる情報の他、ニュース... 続きを読む

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? -INTERNET Watch

2017/06/29 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip GoldenEye ランサムウェア Petya 亜種 手法

ニュース ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? 岩崎 宰守 2017年6月29日 15:49  ランサムウェア「Petya」亜種の「GoldenEye」(別名:Petya、Petrwrap、Nyetya)について、Microsoftや複数のセキュリティベンダーが報告している。Microsoftによれば、GoldenEyeの感染... 続きを読む

【セキュリティ ニュース】ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃(1ページ目 / 全1ページ):Security NEXT

2017/05/15 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ランサム WannaCrypt Bitcoin 亜種 ワーム

ネットワーク内で脆弱な端末へと感染を広げるワームの機能も備えたランサムウェア 「WannaCrypt」への懸念が高まっている 。セキュリティベンダーでは復旧ツールの開発に取り組んでいる。 「WannaCrypt」は、感染すると端末内のファイルを利用できないよう暗号化し、復旧を条件に金銭を要求。さらに7日後にはファイルを削除し、永久にファイルが失われるとしてBitcoinを支払うよう迫る。 米Sym... 続きを読む

Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも -INTERNET Watch

2017/04/10 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ INTERNET Watch 岩崎 国内

ニュース Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも 岩崎 宰守 2017年4月10日 18:37 Windows Vista  MicrosoftのOS「Windows Vista」のサポートが4月11日で終了するのを前に、セキュリティベンダーのトレンドマイクロ株式会社が同OSのユーザーに向けて、早急な移行を呼び掛けている。トレンド... 続きを読む

ニュース - 日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測:ITpro

2016/11/30 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Mirai ハニーポット ITpro IoT機器 観測

セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud(ハイゼンバーグ クラウド)」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという(関連記事: 監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状 )。 Heisenberg... 続きを読む

ASCII.jp:2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編) (1/2)

2016/01/05 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脅威 ASCII.jp 前編 ベンダー 濃淡

毎年年末になると、さまざまなセキュリティベンダーが翌年のセキュリティ脅威動向の予測レポートを発表する。昨年(2015年)末にも多くのベンダーから2016年の動向予測が発表された。 各社がカバーするフィールドは少しずつ異なり、レポートの濃淡もあるが、そこからは一定の「脅威の方向性」が読み取れる。各社レポートに基づき、2016年に企業が警戒すべき新たなセキュリティ脅威をまとめてみたい。まず前編は、「攻... 続きを読む

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch

2015/12/07 このエントリーをはてなブックマークに追加 391 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 形跡 VVVウイルス パッチ適用 被害

ニュース 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと (2015/12/7 20:53) 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向け... 続きを読む

アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的 -INTERNET Watch

2015/10/16 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch ウイルス拡散 金融庁 偽サイト

ニュース アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的 (2015/10/16 16:37) 日本のインターネットバンキング利用者を狙ったウイルスが、アダルト動画サイトを通じて拡散されているという。スロバキアのセキュリティベンダーであるESETが15日、明らかにした。 このウイルスは、ESETが「Win32/Brolux.A」と呼ぶトロイの木馬。感染手... 続きを読む

個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE

2015/09/24 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE XcodeGhost Lookout コレ

By Ciro Urdaneta 個人情報を抜き取るマルウェア「XcodeGhost」に感染した多数のiOSアプリがApp Storeで公開され、一般ユーザーがインストールできる状態だったことが判明しています。感染したアプリは300以上にのぼると見られていて、セキュリティベンダーのLookoutやPalo Alto Networksが、感染されたとされるアプリの一覧を公開しています。 XcodeG... 続きを読む

【海の向こうの“セキュリティ”】 2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 - INTERNET Watch

2015/08/31 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cisco INTERNET Watch 向こう 脆弱性 個々

海の向こうの“セキュリティ” 2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 (2015/9/1 06:00) Ciscoは2015年上半期のセキュリティ動向をまとめた調査報告書「Cisco 2015 Midyear Security Report」を公開しました。 調査結果の個々の内容の多くは、すでに他のセキュリティベンダーなどがさまざまな... 続きを読む

 
(1 - 25 / 53件)