タグ「Security NEXT」 - はてブログ

タグ Security NEXT

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 52件)

【セキュリティニュース】「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に（1ページ目 / 全1ページ）：Security NEXT

2023/07/30 15 users 業界平均比較 IPA セキュリティニュース全1ページ

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」で示された重要10項目の実施状況を可視化し、業界平均と比較も行える「サイバーセキュリティ経営可視化ツール」の新版をリリースした。同ツールは、3月に公開された「サイバーセキュリティ経営ガイドライン Ver3.0」にある重要10項目の実施状況を5... 続きを読む

脆弱性情報に誤記があるとき問い合わせると修正してもらえる - hogashi.*

2022/12/29 14 users stefafafan hogashi 目次エンジニア誤記

目次目次実際の例 NVD CVE 番外編: Security NEXT むすびこんにちは、 id:hogashi です。はてなエンジニア Advent Calendar 2022 - Hatena Developer Blog の 30日目の記事です。昨日は id:stefafafan さんのはてなのエンジニアとして日々意識しながらやっていることを紹介します - stefafafan の fa は3つですで... 続きを読む

【セキュリティニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

2022/11/01 19 users OpenSSL Critical セキュリティアップデート

OpenSSLの開発チームは、協定世界時11月1日に事前予告どおりセキュリティアップデート「同3.0.7」をリリースし、複数の脆弱性に対処した。当初重要度は「クリティカル（Critical）」を予定していたが、「高（High）」へと下方修正されている。今回明らかにされた脆弱性は、「X.509証明書」の検証処理を通じてバッファオ... 続きを読む

【セキュリティニュース】QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を（1ページ目 / 全1ページ）：Security NEXT

2022/09/05 10 users ランサム攻撃 QNAP製NAS アプリ更新全1ページ

QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う... 続きを読む

【セキュリティニュース】テキストエディタ「vim」に脆弱性 - パッチで修正（1ページ目 / 全1ページ）：Security NEXT

2022/02/01 11 users vim テキストエディタ PoC バッチ脆弱性

UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。ヒープバッファオーバーフローの脆弱性「CVE-2022-0318」が明らかとなったもの。脆弱性報告サイト「huntr」を通じて開発者に報告された。実証コード（PoC）も公開されている。「huntr」では共通脆弱... 続きを読む

【セキュリティニュース】メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委（1ページ目 / 全1ページ）：Security NEXT

2021/06/23 13 users 原子力規制委メールアドレス流出セキュリティニュース

原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したと... 続きを読む

【セキュリティニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意（1ページ目 / 全2ページ）：Security NEXT

2019/11/28 11 users WhatsApp 脆弱性 GIF画像画像処理ライブラリ旧版

「WhatsApp」が影響を受ける脆弱性として明らかとなった脆弱性「CVE-2019-11932」だが、画像処理ライブラリに起因するもので、発表から2カ月近く経過するも、多くのアプリが脆弱な旧版を利用している状態だという。問題の「CVE-2019-11932」は、GIF画像を処理するためにAndroid向けへ提供されているオープンソースのラ... 続きを読む

【セキュリティニュース】旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト（1ページ目 / 全3ページ）：Security NEXT

2019/06/28 11 users 和菓子洋菓子閉鎖済み顧客不正アクセス

洋菓子や和菓子の通信販売サイト「見波亭」の旧サイトが不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。同サイトを運営する富洋観光開発によれば、不正アクセスを受けたのは、すでに閉鎖済みの「見波亭」の旧通販サイト。2015年2月5日から同サイトを閉鎖した2016年10月31日まで... 続きを読む

【セキュリティニュース】脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA（1ページ目 / 全2ページ）：Security NEXT

2019/02/25 20 users Vuls IPA OSS ソフトウェア脆弱性

情報処理推進機構（IPA）は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情... 続きを読む

【セキュリティニュース】教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大（1ページ目 / 全2ページ）：Security NEXT

2019/02/23 18 users 教員乗っ取り被害東京理科大アカウント学生

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入... 続きを読む

【セキュリティニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口（1ページ目 / 全1ページ）：Security NEXT

2019/02/15 15 users IPAフォント手口 IPA 偽警告マルウェア感染

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構（IPA）が確認したもの。問題の... 続きを読む

【セキュリティニュース】Google、2.7万件以上のバグを発見したファジングツールをオープンソース化（1ページ目 / 全1ページ）：Security NEXT

2019/02/08 38 users ファジングツール GitHub ClusterFuzz パク

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたに... 続きを読む

【セキュリティニュース】GDPRにおける日本の「十分性認定」、1月23日に決定予定（1ページ目 / 全1ページ）：Security NEXT

2019/01/22 12 users GDPR 同日付け EU一般データ保護規則欧州委員会予定

欧州委員会は、EU一般データ保護規則（GDPR）の日本に対する十分性認定を1月23日付で決定する予定だ。 1月23日に欧州委員会がGDPRに基づき、日本に対して十分性認定を行う予定で、これを受けて個人情報保護委員会でも、同日付けで個人情報保護法に基づき、EUを指定することを決定した。日欧間における個人データ保護制... 続きを読む

【セキュリティニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人（1ページ目 / 全2ページ）：Security NEXT

2018/10/25 15 users ランサムウェア復号ツールファイルバージョン拡張子

活発な攻撃活動が観測されているランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールがリリースされた。無料でダウンロードできる。問題の「GandCrab」は、2018年以降活動が確認されているランサムウェア。ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更... 続きを読む

【セキュリティニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物（1ページ目 / 全1ページ）：Security NEXT

2018/10/24 13 users GitH PoC ゼロデイ脆弱性権限昇格同一人物

「Windows」に未修正の脆弱性が含まれていることがわかった。すでに「実証コード（PoC）」が公開されている。脆弱性を公表したのは、8月にも未修正の脆弱性を公開した研究者だった。 PoCが公開されたのは、「Windows」の「Data Sharing Service（DsSvc）」に関する権限昇格の脆弱性。公開したセキュリティ研究者は、GitH... 続きを読む

【セキュリティニュース】電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院（1ページ目 / 全2ページ）：Security NEXT

2018/10/24 27 users ランサムウェアバックアップ解析復旧済み感染被害

宇陀市立病院において、ランサムウェアの感染被害が発生し、電子カルテシステムが約2日間にわたって使用できない状態に陥った。システムは復旧済みだが、バックアップの不備で一部データが欠損しており、暗号化されたデータの解析を進めている。同院によれば、電子カルテシステムがランサムウェアへ感染し、10月1日から... 続きを読む

【セキュリティニュース】日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に（1ページ目 / 全3ページ）：Security NEXT

2018/10/24 18 users 標的知的財産大規模攻撃フィッシングサイト窃取

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的と... 続きを読む

【セキュリティニュース】経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表（1ページ目 / 全1ページ）：Security NEXT

2018/10/02 15 users 経産省公表 IoT セキュリティニュースページ目

経済産業省は、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブリックコメントを実施し、結果を取りまとめた。国内外から318件の意見が寄せられたという。同フレームワークは、AIやIoTの利活用が進んだ「Society5.0」や「Connected Industries」において、産業界に求められるセキュリティ対策の全体像... 続きを読む

【セキュリティニュース】一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ（1ページ目 / 全1ページ）：Security NEXT

2018/09/14 11 users 盗聴改ざんプロキシブログじＤＮＳ

一部ルータにおいて、DHCPリクエストを受けたクライアントのホスト名を、DNSに自動登録する問題が指摘されている。同機能によって悪意あるプロキシやルータが設定され、通信の盗聴や改ざんに利用されるおそれがある。一部ルータ機器がDNSの動的更新機能を搭載しており、DHCPリクエストでクライアント側から送られてくる... 続きを読む

【セキュリティニュース】「日ASEANサイバーセキュリティ能力構築センター」をタイに設立 - 各国関係者が「CYDER」受講（1ページ目 / 全1ページ）：Security NEXT

2018/09/09 10 users サイバーセキュリティ ASEAN CYDER カンボジア一環

総務省は、タイのバンコクに「日ASEANサイバーセキュリティ能力構築センター」を設立した。開所式は9月14日にバンコクで開催する予定。同センターは、2017年12月にカンボジアで開催された日ASEAN情報通信大臣会合の合意に基づき設立するもので、ASEANにおけるサイバーセキュリティの能力向上を支援する取り組みの一環。... 続きを読む

【セキュリティニュース】Windowsの「タスクスケジューラ」にあらたな脆弱性 - 修正方法は不明（1ページ目 / 全1ページ）：Security NEXT

2018/08/28 11 users タスクスケジューラ Twitter GitHub ALPC

Windowsの「タスクスケジューラ」にあらたな脆弱性が判明した。修正方法や回避策などはわかっていない。「タスクスケジューラ」に権限昇格の脆弱性が判明したもの。「アドバンストローカルプロシージャコール（ALPC）」の処理に起因するものだという。セキュリティ研究者がTwitterで公表したもの。GitHubで実証コード... 続きを読む

【セキュリティニュース】「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも（1ページ目 / 全1ページ）：Security NEXT

2018/08/28 18 users ウェブアプリケーションフレームワークダークウェブロシア

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストもウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性が見つかった問題で、ダークウェブでは攻撃対象リストが流通しているという。中国やロシアにおける地下の複数フォーラムにおいて、脆弱性に... 続きを読む

【セキュリティニュース】「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無償（1ページ目 / 全1ページ）：Security NEXT

2018/07/19 16 users 無償アンケート回答ＰＤＦ版セキュリティインシデント発売

情報処理推進機構（IPA）は、「情報セキュリティ白書2018」を発行した。PDF版は7月24日より提供する予定。同書は、組織のシステム管理者をはじめとするセキュリティに携わる人やセキュリティに関心のある人を対象に、セキュリティインシデントの状況や事例、脆弱性の動向、国内のセキュリティ対策の状況、セキュリティ... 続きを読む

【セキュリティニュース】常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研（1ページ目 / 全1ページ）：Security NEXT

2018/06/18 20 users IEEE メモリ消費常時SSL化技術発表

ペパボ研究所は、SSL証明書の動的読み込みに関する論文を、国際会議「IEEE COMPSAC 2018」のワークショップで発表することを明らかにした。今回発表する論文「高集積マルチテナントウェブサーバーの大規模証明書管理」は、複数ホストを収容するマルチテナント方式のサーバで、動的にSSL証明書を読み込むことにより、消... 続きを読む

【セキュリティニュース】国内最大級のCTF「SECCON 2018」が開催 - 予選は10月、決勝は12月に（1ページ目 / 全2ページ）：Security NEXT

2018/06/12 10 users JNSA CTF CTF大会予選決勝

日本ネットワークセキュリティ協会（JNSA）のSECCON実行委員会は、セキュリティの知識や技術を競うCTF大会「SECCON 2018」を開催する。同イベントは、国内最大級のCTFイベント。2012年よりスタートしており、今回で7年目を迎えた。前回大会には予選に102カ国から1028チーム、4347人が参加。2017年は世界で少なくとも140以上の大会が開催されているが、参加者などの規模は「... 続きを読む

(1 - 25 / 52件)

次の25件 »