United States Computer Emergency Readiness Team (US-CERT)は1月30日(米国時間)、「Cisco Releases Security Updates for Cisco Small Business Switches|CISA」において、Cisco Small Business Switchシリーズに複数の脆弱性が存在すると伝えた。 この脆弱性を悪用されると、遠隔からの攻撃によって機密情報の窃取な…

もっと読む »

ものすごく共感します 引越した直後にお隣さん(50〜60代男性)とエレベーターで一緒になりました 挨拶をしただけなのに、だんだん個人的な質問をされて怖くなり逃げ出したら こんなハガキがポストに… 女の一人暮らし ゾッとして… https://t.co/FfiJppGRDX

もっと読む »

先日三菱電機が不正アクセスによる攻撃を受けて情報漏洩を発生させたことが報じられたが、NECにもサイバー攻撃が行われ、防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスが行われたことが新たに発覚した(ITmedia、共同通信)。
さらに、三菱電機およびNECだけでなく、別の防衛関連の企業にもサイバー攻撃があったことが河野防衛大臣によって公表された(共同通信の別記事)。このサイバー攻撃は2社に対して2016年度と2018年度に行われているとのことだが、社名については公表されていない…

もっと読む »

この記事はRaspberry_Pi – ラズパイでやらなければいけない4つのセキュリティ対策!の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです! というのも、ラズパイを使う以上はおそらくインターネットに接続するこ…

もっと読む »

NECが、同社の防衛事業部門で利用している社内サーバの一部へ、2016~18年にサイバー攻撃を受けていたことを発表。同社によれば、防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルに対して複数回に分けて不正アクセスが行われていた。 NECグループでは、未知のマルウェア(悪…

もっと読む »

ラックは「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表。ランサムウェアや標的型攻撃、クラウドに関連したサイバー攻撃が1年を通して続いたと述べた。

もっと読む »

Linuxカーネルの開発者であり、現在もLinuxカーネルの開発に深く関わっているLinus Torvalds氏が参加しているLinuxカーネルの開発ツリーに、オープンソースのVPNプロトコルであるWireGuardが、1月29日(現地時間)に正式に加わった。 WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3V…

もっと読む »

情報処理推進機構(IPA)が1月29日、「情報セキュリティ10大脅威 2020」を発表した。
「個人」と「組織」の2部門に分かれており、個人部門のトップ10は次の通り。

スマホ決済の不正利用
フィッシングによる個人情報の詐取
クレジットカード情報の不正利用
インターネットバンキングの不正利用
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
不正アプリによるスマートフォン利用者への被害
ネット上の誹謗・中傷・デマ
インターネット上のサービスへの不正ログイン
偽警告によるインターネット詐欺
イ…

もっと読む »

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 7」のサポートは終了し、今後は基本的に無料で新たな機能やセキュリティ更新プログラムが提供されることはない。これを受け、フリーソフトウェア財団(FSF)はMicros…

もっと読む »

※以下の内容は鍵アカウントでのツイート記録をもとに再構成しています※ みんな生きてますか!?!?わたしは生きてます!!やっほ~~~!! わたしのブログを最初に読むようなインターネットに染まりきった人間たちにはわざわざ説明する必要はありませんが、ODとはオーバードーズの略で、薬の適量を越えた過剰摂取です…

もっと読む »

パナソニック インダストリアルソリューションズ社は30日、IoT機器および産業機器の重要データを保護する多機能セキュアICを開発し、2月よりサンプル出荷を開始することを発表した。 IC内部で固有の認証鍵を都度生成・消去し、データのセキュリティ耐性を向上 同製品では、独自のセキュリティ機能としてICごとに異なるア…

もっと読む »

ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。 同センターの「サイバー119サービス」で…

もっと読む »

ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。 同センターの「サイバー119サービス」で…

もっと読む »

コンテンツデリバリネットワーク (CDN) は、バックエンドに置かれた Web サーバのコンテンツを配信するためのプロキシサーバのネットワークであり、効率的な配信のために、コンテンツを一時的なローカルストレージにキャッシュします。<br />
プロキシサーバやバックエンドの Web サーバによる HTTP ヘッダの処理を悪用し、遠隔から細工した HTTP ヘッダを使用して任意のコンテンツを CDN のキャッシュに注入する攻撃を HTTP キャッシュポイズニングと呼びます。<br />
CDN のキャッシュに悪意あるコンテンツが注入されると、対象の Web サイトへのアクセスに対して悪意あるスクリプトが配信され、閲覧者の環境で実行される可能性があります。

もっと読む »

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは1月31日、同社の防衛事業部門で利用する社内サーバーの一部で第三者による不正アクセスを受けたことを確認したと発表した。社内と外部専門機関による調査の結果、情報流出…

もっと読む »

NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。 NECは1月31日、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。防衛省との取引に関する情報を含む…

もっと読む »

by DragonImages 中国・湖北省の武漢市で発生した新型コロナウイルスは、強い感染力によってヒトからヒトへの感染が拡大中であり、2020年1月30日にWHOは「国際的に懸念される公衆衛生上の緊急事態」を宣言しました。新型コロナウイルスの中国国外への感染拡大も危険視される中、インド当局が一般的には「科学的根拠に乏…

もっと読む »

河野太郎防衛相は31日の閣議後記者会見で、2016、18年度に1件ずつ、防衛関連企業に対するサイバー攻撃があったと明らかにした。既にサイバー攻撃を受けたことが発覚したNEC、三菱電機とは別の2企業とした上で社名は公表しなかった。「いずれも防衛省が指定した秘密は流出していない」としている。 河野氏は「しっかり公…

もっと読む »

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる…

もっと読む »

NECは31日、防衛事業で利用する社内のサーバーが2016~18年にサイバー攻撃を受けていたと発表した。社内資料や防衛省への提案書類など2万7445件のファイルに不正アクセスを受けた。自衛隊の装備に関する資料も含まれる。現時点で情報流出は確認していないが、可能性は否定しきれないという。 攻撃を受けたのは防衛事業と…

もっと読む »