ブログ | 三和コムテック | セキュリティ (5)

WordPressのマルウェア WP-VCD

2023.06.08

WordPressのハッキングキャンペーンについてのDefiant社のリサーチをご紹介します。 WP-VCD: The Malware You Installed On Your Own Site

DNSキャッシュポイズニング攻撃に注意喚起

2023.06.08

脆弱なDNSキャッシュサーバを狙った「DNSキャッシュポイズニング攻撃」と見られるアクセスが増加しているとして、日本レジストリサービスなどが注意を呼びかけております。

「Windows」アップデートの悪用危険性

2023.06.07

現在アメリカラスベガスで開催されている世界最大級のセキュリティイベント「Black Hat USA」で、8月5日、イギリスのセキュリティ企業ContextがハッカーがWindowsのアップデートの仕組みにある弱点を悪用して企業ネットワーク...

クラウド版チャットのセキュリティ

2023.06.06

クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです...

Cisco Adaptive Security Appliance に脆弱性

2023.06.06

Cisco の Adaptive Security Appliance のSSL VPN 機能に脆弱性があり、許可されていないリモートのユーザが対象のシステムをリロードしたり、遠隔でコードを実行することが出来る可能性があります。

ベネズエラの汚職、スイスの銀行にも影響か

2023.06.06

ベネズエラでは情勢不安によりコロンビアに移民をする人が大量に発生しています。移民が晒されている境遇が問題視される中[1]、権力者層のマネーロンダリングの問題もまた問題視されています。

売買される企業秘密

2023.06.06

匿名ネットワークのダークウェブでは、違法薬物やハッキングツール、さらに個人情報や企業秘密などの盗まれたデータが売買されています。

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

2023.06.06

インターネットサービス事業者のNetcraftは、オンラインバンキングや電子商取引、ソーシャルネットワーキングなどのWebサイトを標的とした不正なSSL証明書がインターネット上に多数存在していることが分かったと発表しました。

脆弱性診断 SCT SECURE の差分レポートについて

2023.06.06

前回の記事に続き、SCTSECUREのポータルの差分表示の機能をご紹介いたします。 SCTSECUREのサービス管理画面では、一つの診断対象に対して、お好きな診断日の結果を比べて違いを見たり、その差分をレポートとして出力することができます...

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

2023.06.06

IPA(情報処理推進機構)は、3月3日に「内部不正による情報セキュリティインシデント実態調査」に関する報告書を公開しました。この報告書は、近年のセキュリティインシデントは、内部不正によるものが多く発生していることをうけ、企業の従業員と内部...

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

2023.06.06

WordPressセキュリティベンダーWordfenceのブログで、4つのWordPressプラグインの脆弱性が報告されています。 XSS脆弱性を利用した攻撃キャンペーンの解析を通じて判明したもので、どの脆弱性も攻撃用Javascriptを...

トロイの木馬に感染したiOSアプリが複数発見

2023.06.06

Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

2023.06.06

IPA（独立行政法人情報処理推進機構）はテレワークを行う際のセキュリティ上の注意事項を公開していましたが、新たにテレワークから職場に戻る際の注意事項を追記しました。

機密情報を含むデータベースがインターネットに公開

2023.06.06

SNSメッセージングサービスを展開するTrueDialog社の大規模な情報漏洩がvpnMentorのリサーチチームによって報告されています。

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

2023.06.06

2014年に報道されたJPモルガン・チェース社のハッキング事件に関連したとされる容疑者が逮捕されています。この事件では、従業員宛に大量のマルウェア付きのメールが送信されています。マルウェアはJava, Flash, Internet Ex...

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

2023.06.06

バージニア工科大学の研究者らによる調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と...

埋め込みチャットを始めてみませんか？

2023.06.06

最近、Webサイトを見ているとポップアップや右下にチャットのアイコンが出てきて、「チャットでお問い合わせ」と表示されることが増えてきました。これが「埋め込みチャット」です。最近は埋め込みチャットに対応しているWebサイトも増えてきました...

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

2023.06.06

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがより重要であるかを常に熾烈に競争してきた。この二つは、セキュリティに対するアプローチの仕方が全く異なり、長所と短所もそれぞれ違うのでユーザーたちを悩ませた。

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

2023.06.06

FINRAは10月24日に、BNPパリバ証券とBNPプライムブローカレッジに対して、penny stock と呼ばれる低位株の入金および再販売、電信送金に関連したマネーロンダリング対策プログラムおよび監督が4年間にわたってできていなかったと...

スキャンPDFでも送信すれば非保持にならない

2023.06.06

実行計画2018では、カード番号が書かれた申込書やFAX、メモ等の紙媒体をスキャンした画像データ(PDF)を保存する場合には、「保持」とはならない、とされています。

セキュリティ (5)

WordPressのマルウェア WP-VCD

DNSキャッシュポイズニング攻撃に注意喚起

「Windows」アップデートの悪用危険性

クラウド版チャットのセキュリティ

Cisco Adaptive Security Appliance に脆弱性

ベネズエラの汚職、スイスの銀行にも影響か

売買される企業秘密

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

脆弱性診断 SCT SECURE の差分レポートについて

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

トロイの木馬に感染したiOSアプリが複数発見

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

機密情報を含むデータベースがインターネットに公開

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

埋め込みチャットを始めてみませんか？

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

スキャンPDFでも送信すれば非保持にならない

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (5)

WordPressのマルウェア WP-VCD

DNSキャッシュポイズニング攻撃に注意喚起

「Windows」アップデートの悪用危険性

クラウド版チャットのセキュリティ

Cisco Adaptive Security Appliance に脆弱性

ベネズエラの汚職、スイスの銀行にも影響か

売買される企業秘密

不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要

脆弱性診断 SCT SECURE の差分レポートについて

IPA 「内部不正による情報セキュリティインシデント実態調査」報告書

WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

トロイの木馬に感染したiOSアプリが複数発見

IPAがテレワークから職場に戻る際のセキュリティ上の注意事項を公開

機密情報を含むデータベースがインターネットに公開

JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

埋め込みチャットを始めてみませんか？

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

仏BNP パリバ証券および 仏BNP プライムブローカレッジが15億相当の罰金

スキャンPDFでも送信すれば非保持にならない

人気記事ランキング

おすすめ資料

記事カテゴリー

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金