Category Archives: Cyber Attack

サイバー攻撃における最大の懸念はデータ損失であることが、ラドウェアの調査により判明 [ #cloud ]

ラドウェアのグローバルアプリケーション&ネットワークセキュリティレポート2016-2017年によると、サイバー攻撃の最大の動機が身代金目的であり、最も頻発している攻撃形態はマルウェアによるもの、またIoTボットネットに対する懸念も増大している。

http://www.jiji.com/jc/article?k=000000002.000011802&g=prt

NECネッツエスアイ、サイバー攻撃の脅威から情報システムを守るセキュアブラウジングサービスを発売 [ #cloud ]

NECネッツエスアイは1月11日、業務用パソコンからのインターネット接続(閲覧)をクラウドサーバー上のブラウザーの画面転送を介して行なうことで、ユーザーの端末や企業内の情報システムを不正アクセスやウィルス感染といったサイバー攻撃の脅威から守る「STclientセキュアブラウジングサービス」の発売を発表した。

https://securityinsight.jp/news/13-inbrief/2216-170117-2

サイバー対策の責任者となるジュリアーニの、お粗末なセキュリティ対策 [ #cloud ]

<トランプ新政権で民間企業のサイバー対策を強化する責任者として起用されたジュリアーニ元ニューヨーク市長。しかし、自分が運営するコンサルティング会社のお粗末なセキュリティ対策が、さっそく槍玉に挙げられている>今、国際ニュースで最もホットな話題の一つと言えば、サイバーセキュリティだろう。

https://news.biglobe.ne.jp/international/0116/nwk_170116_8898636386.html

Microsoft、Windows 10でゼロデイ攻撃対策 [ #cloud ]

Microsoftは1月13日(米国時間)、「Hardening Windows 10 with zero-day exploit mitigations|Microsoft Malware Protection Center」において、これまでWindows 10において発生したカーネルを対象としたゼロデイ攻撃を解析し、問題を修正するのみならずより広い範囲の攻撃に対して有効な対策を講じていると伝えた。

http://news.mynavi.jp/news/2017/01/16/203/

第39回 サイバー攻撃で変革を迫られた日本のIT業界事情 [ #cloud ]

サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。

http://www.itmedia.co.jp/enterprise/articles/1701/12/news014.html

「BIND 9」に4件のDoS脆弱性、うち3件は全バージョンが対象 [ #cloud ]

Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」において、いずれも実装上の不具合により、namedに対する外部からのサービス運用妨害(DoS)攻撃が可能となる4件の脆弱性が存在するとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や株式会社日本レジストリサービス(JPRS)が12日、注意喚起を出した。

http://internet.watch.impress.co.jp/docs/news/1038747.html

【要ログイン】ファイアウォールをわずかな通信でまひさせる「BlackNurse(ブラックナース)」攻撃とは? [ #cloud ]

「BlackNurse」(ブラックナース)という攻撃手法をご存じだろうか。比較的少量のICMP(注1)トラフィックを用いてサービス妨害(DoS)攻撃を仕掛け、脆弱(ぜいじゃく)なファイアウォールを過負荷状態にする。なぜBlackNurseは少ないトラフィックで、ファイアウォールに問題を引き起こすことができるのだろうか。

http://techtarget.itmedia.co.jp/tt/news/1701/11/news02.html