-
サイバー脅威のハンティングとは?--何が必要でいかに実行するか
(ZDNet Japan)SANS InstituteおよびSqrrl Dataのホワイトペーパーを参考に、サイバー脅威のハンティングという考え方について解説する。
2016年05月19日 06時30分
-
WINSの脆弱性に対する攻撃が活発化
(ZDNet Japan)マイクロソフトが8月の月例パッチで修正したWINSの脆弱性に対する攻撃が活発化していることが分かった。まだアップデートを適用していない場合は、早急に適用する必要がある。
2009年08月20日 11時50分
-
SANS Institute代表、セキュリティへの投資に変化が訪れると予測
(ZDNet Japan)SANS Instituteの創業者Alan Paller氏が来日した。政府や官公庁を標的にした攻撃だけでなく、民間企業を狙う産業スパイの存在にも警告を発し、「(英国情報機関の)MI5が英国企業300社の社長に、(中国の)人民解放軍に気をつけるよう連絡している」と述べている。
2009年07月17日 14時39分
-
セキュリティ専門家ら、コーディングエラー上位25リストを公開
米国政府機関、多国籍企業、学術業界のセキュリティ専門家が、ソフトウェアコーディング中に発生するコードエラーのうち深刻なもの25件のリストを発表した。
2009年01月14日 15時48分
-
HP、マルウェア感染したUSBドライブを出荷--「Proliant」サーバを狙った攻撃の可能性も
ヒューレット・パッカードが出荷した「Proliant」サーバモデル向けの「USBフロッピードライブキー」の一部に、攻撃者が感染したシステムを制御可能にするマルウェアが含まれていることが判明した。最新のウイルス対策が施されたシステム上で、感染の有無をチェックするように勧められている。
2008年04月10日 08時03分
-
MS製品の海賊版購入を促すスパムが届いていませんか?
(ZDNet Japan)企業でセキュリティを担当している方。ユーザーからここ数日、Microsoft製品の購入を促すスパムメールが届いているという苦情を受けていないだろうか?
2008年02月26日 14時34分
-
SANSら、SQLベースの大規模なウェブ攻撃を解読
SANS Internet Storm Centerなど複数が米国時間1月9日、先週末に発生したSQLベースの大規模なウェブ攻撃についての詳細を発表した。SANSによるとこの攻撃は、2007年11月に発生したより規模の小さいSQLインジェクション攻撃によく似ているという。短期間に少なくとも7万サイトが攻撃の被害を受けたことで、これは自動化された攻撃だったという憶測も出ている。
2008年01月10日 14時46分
-
あなたのブートレコードにrootkitはありませんか
(ZDNet Japan)Windows PCのrootkit、特にTrojan.Mebrootの被害が増えてきている。rootkitはマスターブートレコードに潜み、トロイの木馬を設けたりするが、ほとんどのアンチウィルスソフトウェアでは検知できない。
2008年01月10日 11時29分
-
SANS、2007年セキュリティ危険度ランキングのトップ20を発表
悪意のある攻撃者は、「スピアフィッシング」とも呼ばれる、ターゲットを特定して仕掛けるフィッシング攻撃と、カスタムメイドのアプリケーションの2分野に、ますます狙いを絞り込んできており、SANS Instituteが発表した2007年の「Top 20 Internet Security Risks」でも、この2分野が目立っている。
2007年11月28日 13時51分