タグ セキュリティベンダー
人気順 5 users 50 users 100 users 500 users 1000 usersセキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開
中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む
Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ
米Microsoftは9月12日(現地時間)、米CrowdStrikeなどのセキュリティベンダーのソフトウェアが、Windowsカーネルの外で動作できるようWindowsに変更を加える計画を発表した。7月に発生し、世界中の850万台のWindows端末をブルースクリーンにしたCrowdStrikeのセキュリティ製品更新が引き起こした障害を受けて10日に開催... 続きを読む
米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。 カーツCEOは「これはセキュリティインシデントやサイ... 続きを読む
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む
セキュリティを無効化するマルウェアが333%増加 防御回避は“常識”になっている
セキュリティを無効化するマルウェアが333%増加 対処法はあるか? Picus Red Report 2024は2023年1~12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万740... 続きを読む
サイバー犯罪に特化した悪意ある生成AIが登場、セキュリティベンダーが注意を呼び掛け【やじうまWatch】
「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。 この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正... 続きを読む
Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり - TechTargetジャパン セキュリティ
関連キーワード リモートデスクトップ | Hyper-V | Microsoft(マイクロソフト) | 脆弱性 Microsoftの「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性は、同社のサーバ仮想化ソフトウェア「Hyper-V」とどのような関係があるのか。セキュリティベンダーのCheck Point Software Technologies(以下、Ch... 続きを読む
「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS
ITりてらしぃのすゝめ:「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) セクストーションという手口 先日、セキュリティベンダーのカスペルスキーが主催した、記者向け説明会に参加してきました。そこではサイバー空間における最新事情が語られましたが、気になったのは「セ... 続きを読む
まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測 (1/2) - ITmedia NEWS
ITの過去から紡ぐIoTセキュリティ:まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測 (1/2) 未来の予測は難しいものですが、ことセキュリティとなると悲観的な予測は当たることが多いようです。 2018年に関しては多くのセキュリティベンダーが、ランサムウェアの被害の継続やIoT(Internet ... 続きを読む
「Androrid」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告 - ZDNet Japan
ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。 TrendMicroは「Google Play」に、 2種類の「Android」向けマイニングアプリがあることを発見した 。まず「Recitiamo Santo Rosario... 続きを読む
連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか (1/3) - @IT
@ITは、2017年8月にセミナー『 連日の「深刻な脆弱(ぜいじゃく)性」どう向き合い、どう対応するか 』を東京で開催した。本稿では、レポートシリーズの後編として、前編同様、多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けする( 前編記事 )。 WannaCryから数カ月、一連の報道から得られる教訓とは? 多くの企業のセキュリティ担当者は、ベンダーから得られる情報の他、ニュース... 続きを読む
ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? -INTERNET Watch
ニュース ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? 岩崎 宰守 2017年6月29日 15:49 ランサムウェア「Petya」亜種の「GoldenEye」(別名:Petya、Petrwrap、Nyetya)について、Microsoftや複数のセキュリティベンダーが報告している。Microsoftによれば、GoldenEyeの感染... 続きを読む
【セキュリティ ニュース】ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃(1ページ目 / 全1ページ):Security NEXT
ネットワーク内で脆弱な端末へと感染を広げるワームの機能も備えたランサムウェア 「WannaCrypt」への懸念が高まっている 。セキュリティベンダーでは復旧ツールの開発に取り組んでいる。 「WannaCrypt」は、感染すると端末内のファイルを利用できないよう暗号化し、復旧を条件に金銭を要求。さらに7日後にはファイルを削除し、永久にファイルが失われるとしてBitcoinを支払うよう迫る。 米Sym... 続きを読む
Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも -INTERNET Watch
ニュース Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも 岩崎 宰守 2017年4月10日 18:37 Windows Vista MicrosoftのOS「Windows Vista」のサポートが4月11日で終了するのを前に、セキュリティベンダーのトレンドマイクロ株式会社が同OSのユーザーに向けて、早急な移行を呼び掛けている。トレンド... 続きを読む
ニュース - 日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測:ITpro
セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud(ハイゼンバーグ クラウド)」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという(関連記事: 監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状 )。 Heisenberg... 続きを読む
ASCII.jp:2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編) (1/2)
毎年年末になると、さまざまなセキュリティベンダーが翌年のセキュリティ脅威動向の予測レポートを発表する。昨年(2015年)末にも多くのベンダーから2016年の動向予測が発表された。 各社がカバーするフィールドは少しずつ異なり、レポートの濃淡もあるが、そこからは一定の「脅威の方向性」が読み取れる。各社レポートに基づき、2016年に企業が警戒すべき新たなセキュリティ脅威をまとめてみたい。まず前編は、「攻... 続きを読む
話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch
ニュース 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと (2015/12/7 20:53) 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向け... 続きを読む
アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的 -INTERNET Watch
ニュース アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的 (2015/10/16 16:37) 日本のインターネットバンキング利用者を狙ったウイルスが、アダルト動画サイトを通じて拡散されているという。スロバキアのセキュリティベンダーであるESETが15日、明らかにした。 このウイルスは、ESETが「Win32/Brolux.A」と呼ぶトロイの木馬。感染手... 続きを読む
個人情報を抜き取るマルウェア「XcodeGhost」に感染してApp Storeで配信されていたことが判明しているアプリはコレ - GIGAZINE
By Ciro Urdaneta 個人情報を抜き取るマルウェア「XcodeGhost」に感染した多数のiOSアプリがApp Storeで公開され、一般ユーザーがインストールできる状態だったことが判明しています。感染したアプリは300以上にのぼると見られていて、セキュリティベンダーのLookoutやPalo Alto Networksが、感染されたとされるアプリの一覧を公開しています。 XcodeG... 続きを読む
【海の向こうの“セキュリティ”】 2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 - INTERNET Watch
海の向こうの“セキュリティ” 2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 (2015/9/1 06:00) Ciscoは2015年上半期のセキュリティ動向をまとめた調査報告書「Cisco 2015 Midyear Security Report」を公開しました。 調査結果の個々の内容の多くは、すでに他のセキュリティベンダーなどがさまざまな... 続きを読む
LINEのメッセージを窃取する遠隔監視アプリ、日本で市販中、米Lookoutが問題視 -INTERNET Watch
ニュース LINEのメッセージを窃取する遠隔監視アプリ、日本で市販中、米Lookoutが問題視 Androidの「画面読み上げ機能」を悪用してサンドボックス回避 (2015/7/2 17:14) 日本で市販されているAndroid端末の遠隔監視アプリについて、今後大きなセキュリティリスクをもたらす可能性のある“モバイル遠隔操作型トロイの木馬(mRAT)”だとして、セキュリティベンダーの米Looko... 続きを読む
年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」 (1/2) - ITmedia ニュース
年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」 (1/2) 「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。 「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――セキュリティベンダーのラックは6月... 続きを読む
セキュリティベンダーが目論む新たな“収益源” - ZDNet Japan
シマンテックが先ごろ開いたセキュリティ事業戦略の記者説明会で、「セキュリティ・ビッグデータの活用」を新たなビジネスとして展開していくことを強調した。いったい、どういうことか。 シマンテックが掲げた「セキュリティ・ビッグデータ」ビジネス 「シマンテックが蓄積してきたセキュリティ・ビッグデータを多くの顧客に活用してもらえるようにしていきたい」――米Symantecワールドワイドセールス担当エグゼクティ... 続きを読む
ニュース - ソフォスがLinux用ウイルス対策ソフトの無料版、個人向けに提供開始:ITpro
セキュリティベンダーのソフォスは2015年5月18日、無料のLinux用ウイルス対策ソフト「Sophos Anti-Virus for Linux(Free Edition)」の提供を開始した。対象は個人ユーザー。ウイルス対策機能は有料版と同等だが、サポートなどは提供しない。 同社では、法人向けLinux用ウイルス対策ソフト「Sophos Anti-Virus for Linux」を有料で提供して... 続きを読む