はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティベンダー

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 49件)
次の25件 »

サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開

2024/03/14 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip ベストプラクティス 経産省 文書 サイバー攻撃時 情報共有

「攻撃技術情報の取扱い・活用手引き」はセキュリティベンダーや調査ベンダーなどの専門組織が取るべき具体的な方針を示している。この他、情報共有の対象となる攻撃技術情報の解説や、情報共有に失敗したバッドケースおよび解決策をまとめたユースケースなどがまとめられている。 「秘密保持契約に盛り込むべき攻撃技術... 続きを読む

セキュリティを無効化するマルウェアが333%増加 防御回避は“常識”になっている

2024/02/15 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア 常識 セキュリティ 商用 フォーラム

セキュリティを無効化するマルウェアが333%増加 対処法はあるか? Picus Red Report 2024は2023年1~12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万740... 続きを読む

サイバー犯罪に特化した悪意ある生成AIが登場、セキュリティベンダーが注意を呼び掛け【やじうまWatch】

2023/07/18 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip やじうまWatch 生成AI サイバー犯罪 登場 注意

続きを読む

業務効率化・品質向上をエンジニアリングする - Flatt Security のセキュリティ診断プラットフォーム「ORCAs」 - Flatt Security Blog

2022/03/28 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティエンジニア Flatt Security 本稿

はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 突然ですが、読者の皆様はセキュリティ診断(脆弱性診断)を提供するようなセキュリティベンダーがどのような体制で業務を行っているか、すなわち「サービスの裏側」を知る機会はあまりないのではないでしょうか。 本稿では、F... 続きを読む

「Linux」が狙われ始めた“なるほどの理由”

2022/03/17 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux 理由 トレンドマイクロ Linuxマシン 動向

ダウンロードはこちら OS「Linux」が攻撃者に狙われている。セキュリティベンダーのトレンドマイクロは、2021年1~6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。同社によると、Linuxが攻撃を受けやすくなった背景には、近年のITを取り巻く“ある動向”が関係しているという。 Linuxへの攻撃が目... 続きを読む

[OSINT]ハニーマンションを探せ|hiro_|note

2020/08/31 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip OSINT セキュリティアナリスト ホビイスト HIRO 本文

こんにちは、セキュリティアナリスト・ホビィストのhiroです。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマ... 続きを読む

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS

2019/12/26 このエントリーをはてなブックマークに追加 209 users Instapaper Pocket Tweet Facebook Share Evernote Clip 急増 水準 ネットバンク不正送金 過去最悪 多要素認証

2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。 この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正... 続きを読む

Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり - TechTargetジャパン セキュリティ

2019/09/18 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip RDP Hyper-V TechTargetジャパン 両者

関連キーワード リモートデスクトップ | Hyper-V | Microsoft(マイクロソフト) | 脆弱性 Microsoftの「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性は、同社のサーバ仮想化ソフトウェア「Hyper-V」とどのような関係があるのか。セキュリティベンダーのCheck Point Software Technologies(以下、Ch... 続きを読む

「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS

2019/03/12 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip 補導 Coinhive事件 カスペルスキー セクストーション

ITりてらしぃのすゝめ:「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) セクストーションという手口 先日、セキュリティベンダーのカスペルスキーが主催した、記者向け説明会に参加してきました。そこではサイバー空間における最新事情が語られましたが、気になったのは「セ... 続きを読む

まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測 (1/2) - ITmedia NEWS

2019/01/28 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティベンダー各社 大群 IoT サイバー攻撃 予測

ITの過去から紡ぐIoTセキュリティ:まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測 (1/2) 未来の予測は難しいものですが、ことセキュリティとなると悲観的な予測は当たることが多いようです。 2018年に関しては多くのセキュリティベンダーが、ランサムウェアの被害の継続やIoT(Internet ... 続きを読む

「Androrid」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告 - ZDNet Japan

2017/11/01 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ TrendMicro 警告 仮想通貨 警笛

ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。 TrendMicroは「Google Play」に、 2種類の「Android」向けマイニングアプリがあることを発見した 。まず「Recitiamo Santo Rosario... 続きを読む

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか (1/3) - @IT

2017/10/04 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip 連日 報道 脆弱性 WannaCry ベンダー

@ITは、2017年8月にセミナー『 連日の「深刻な脆弱(ぜいじゃく)性」どう向き合い、どう対応するか 』を東京で開催した。本稿では、レポートシリーズの後編として、前編同様、多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けする( 前編記事 )。 WannaCryから数カ月、一連の報道から得られる教訓とは? 多くの企業のセキュリティ担当者は、ベンダーから得られる情報の他、ニュース... 続きを読む

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? -INTERNET Watch

2017/06/29 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip GoldenEye ランサムウェア Petya 亜種 手法

ニュース ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? 岩崎 宰守 2017年6月29日 15:49  ランサムウェア「Petya」亜種の「GoldenEye」(別名:Petya、Petrwrap、Nyetya)について、Microsoftや複数のセキュリティベンダーが報告している。Microsoftによれば、GoldenEyeの感染... 続きを読む

【セキュリティ ニュース】ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃(1ページ目 / 全1ページ):Security NEXT

2017/05/15 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ランサム WannaCrypt Bitcoin 亜種 ワーム

ネットワーク内で脆弱な端末へと感染を広げるワームの機能も備えたランサムウェア 「WannaCrypt」への懸念が高まっている 。セキュリティベンダーでは復旧ツールの開発に取り組んでいる。 「WannaCrypt」は、感染すると端末内のファイルを利用できないよう暗号化し、復旧を条件に金銭を要求。さらに7日後にはファイルを削除し、永久にファイルが失われるとしてBitcoinを支払うよう迫る。 米Sym... 続きを読む

Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも -INTERNET Watch

2017/04/10 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ INTERNET Watch 岩崎 国内

ニュース Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも 岩崎 宰守 2017年4月10日 18:37 Windows Vista  MicrosoftのOS「Windows Vista」のサポートが4月11日で終了するのを前に、セキュリティベンダーのトレンドマイクロ株式会社が同OSのユーザーに向けて、早急な移行を呼び掛けている。トレンド... 続きを読む

ニュース - 日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測:ITpro

2016/11/30 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Mirai ハニーポット ITpro IoT機器 観測

セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud(ハイゼンバーグ クラウド)」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという(関連記事: 監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状 )。 Heisenberg... 続きを読む

ASCII.jp:2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編) (1/2)

2016/01/05 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脅威 ASCII.jp 前編 ベンダー 濃淡

毎年年末になると、さまざまなセキュリティベンダーが翌年のセキュリティ脅威動向の予測レポートを発表する。昨年(2015年)末にも多くのベンダーから2016年の動向予測が発表された。 各社がカバーするフィールドは少しずつ異なり、レポートの濃淡もあるが、そこからは一定の「脅威の方向性」が読み取れる。各社レポートに基づき、2016年に企業が警戒すべき新たなセキュリティ脅威をまとめてみたい。まず前編は、「攻... 続きを読む

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch

2015/12/07 このエントリーをはてなブックマークに追加 391 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 形跡 VVVウイルス パッチ適用 被害

ニュース 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと (2015/12/7 20:53) 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向け... 続きを読む

アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的 -INTERNET Watch

2015/10/16 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch ウイルス拡散 金融庁 偽サイト

ニュース アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的 (2015/10/16 16:37) 日本のインターネットバンキング利用者を狙ったウイルスが、アダルト動画サイトを通じて拡散されているという。スロバキアのセキュリティベンダーであるESETが15日、明らかにした。 このウイルスは、ESETが「Win32/Brolux.A」と呼ぶトロイの木馬。感染手... 続きを読む

個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE

2015/09/24 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE XcodeGhost Lookout コレ

By Ciro Urdaneta 個人情報を抜き取るマルウェア「XcodeGhost」に感染した多数のiOSアプリがApp Storeで公開され、一般ユーザーがインストールできる状態だったことが判明しています。感染したアプリは300以上にのぼると見られていて、セキュリティベンダーのLookoutやPalo Alto Networksが、感染されたとされるアプリの一覧を公開しています。 XcodeG... 続きを読む

【海の向こうの“セキュリティ”】 2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 - INTERNET Watch

2015/08/31 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cisco INTERNET Watch 向こう 脆弱性 個々

海の向こうの“セキュリティ” 2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 (2015/9/1 06:00) Ciscoは2015年上半期のセキュリティ動向をまとめた調査報告書「Cisco 2015 Midyear Security Report」を公開しました。 調査結果の個々の内容の多くは、すでに他のセキュリティベンダーなどがさまざまな... 続きを読む

LINEのメッセージを窃取する遠隔監視アプリ、日本で市販中、米Lookoutが問題視 -INTERNET Watch

2015/07/02 このエントリーをはてなブックマークに追加 49 users Instapaper Pocket Tweet Facebook Share Evernote Clip 米Lookout INTERNET Watch line

ニュース LINEのメッセージを窃取する遠隔監視アプリ、日本で市販中、米Lookoutが問題視 Androidの「画面読み上げ機能」を悪用してサンドボックス回避 (2015/7/2 17:14) 日本で市販されているAndroid端末の遠隔監視アプリについて、今後大きなセキュリティリスクをもたらす可能性のある“モバイル遠隔操作型トロイの木馬(mRAT)”だとして、セキュリティベンダーの米Looko... 続きを読む

年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」 (1/2) - ITmedia ニュース

2015/06/09 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip 教訓 ラック 従来 標的型攻撃 ウィルス対策

年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」 (1/2) 「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。 「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――セキュリティベンダーのラックは6月... 続きを読む

セキュリティベンダーが目論む新たな“収益源” - ZDNet Japan

2015/05/27 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 収益源 ZDNet Japan

シマンテックが先ごろ開いたセキュリティ事業戦略の記者説明会で、「セキュリティ・ビッグデータの活用」を新たなビジネスとして展開していくことを強調した。いったい、どういうことか。 シマンテックが掲げた「セキュリティ・ビッグデータ」ビジネス 「シマンテックが蓄積してきたセキュリティ・ビッグデータを多くの顧客に活用してもらえるようにしていきたい」――米Symantecワールドワイドセールス担当エグゼクティ... 続きを読む

ニュース - ソフォスがLinux用ウイルス対策ソフトの無料版、個人向けに提供開始:ITpro

2015/05/18 このエントリーをはてなブックマークに追加 88 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソフォス ITpro Free Edition 有料 有料版

セキュリティベンダーのソフォスは2015年5月18日、無料のLinux用ウイルス対策ソフト「Sophos Anti-Virus for Linux(Free Edition)」の提供を開始した。対象は個人ユーザー。ウイルス対策機能は有料版と同等だが、サポートなどは提供しない。 同社では、法人向けLinux用ウイルス対策ソフト「Sophos Anti-Virus for Linux」を有料で提供して... 続きを読む

 
(1 - 25 / 49件)
次の25件 »