ブログ | 三和コムテック | セキュリティ (7)

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

2023.06.06

バージニア工科大学の研究者らによる調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と...

埋め込みチャットを始めてみませんか？

2023.06.06

最近、Webサイトを見ているとポップアップや右下にチャットのアイコンが出てきて、「チャットでお問い合わせ」と表示されることが増えてきました。これが「埋め込みチャット」です。最近は埋め込みチャットに対応しているWebサイトも増えてきました...

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

2023.06.06

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがより重要であるかを常に熾烈に競争してきた。この二つは、セキュリティに対するアプローチの仕方が全く異なり、長所と短所もそれぞれ違うのでユーザーたちを悩ませた。

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

2023.06.06

FINRAは10月24日に、BNPパリバ証券とBNPプライムブローカレッジに対して、penny stock と呼ばれる低位株の入金および再販売、電信送金に関連したマネーロンダリング対策プログラムおよび監督が4年間にわたってできていなかったと...

スキャンPDFでも送信すれば非保持にならない

2023.06.06

実行計画2018では、カード番号が書かれた申込書やFAX、メモ等の紙媒体をスキャンした画像データ(PDF)を保存する場合には、「保持」とはならない、とされています。

「Google Play」上に個人情報抜き取るチャットアプリ

2023.06.06

マカフィーは、電話番号を窃取するために作成されたと見られるチャットアプリ2種を「Google Play」上で確認しております。セキュリティ対策アプリの検出を逃れるためか、個人情報を抜き出すコードは、サーバ側に用意されていたようです。

Webサイトを診断することになったそれで結局何をすればいいのか

2023.06.06

会社の方針で、お取引先からのセキュリティチェックで、監査の指摘で、Webサイトの診断をすることになる企業も少なくないと思います。いきなり、診断をするように言われても、セキュリティ担当でも情シス担当でもないので、結局何をすればいいのかよくわ...

FATF に準拠した仮想通貨が出現する可能性？

2023.06.06

マネーロンダリングの可能性が高いとして一般的には敬遠されがちな仮想通貨ですが、FATF に準拠したものが今後登場する可能性があるようです。

ドアロックを勝手に解除

2023.06.06

スマートフォンを使ってBMW車のドアロックやエアコンなどの操作ができる「コネクテッド・ドライブ」に脆弱性が存在していました。

バンキングアプリの脆弱性

2023.06.06

英国バーミンガム大学のセキュリティリサーチチームが、大手銀行のバンキングアプリから脆弱性を発見しています。

Bluetooth 実装において公開鍵の検証が不十分な可能性

2023.06.06

Bluetooth は、機器間での暗号化された通信をするのに、楕円曲線ディフィー・ヘルマン鍵共有に基づいたペアリング機構を利用しています。ECDH 鍵のペアは秘密鍵と公開鍵の2つより成り立っており、公開鍵が共有のペアリングの鍵として交換され...

入社一年目のセキュリティ奮闘記｜第四回 PCI DSSとは？（後編）

2023.06.06

今回はPCI DSSに準拠することのメリットについて取り上げます。本題に入る前に、前回の内容を簡潔に示します。 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準

情報漏えい調査サービス「OSINT」

2023.06.06

ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービスをご紹介します。

データベースサーバーを狙うハッキングキャンペーン

2023.06.06

セキュリティベンダーGuardicoreのリサーチチームが、Windows MS-SQLとPHPMyAdminサーバーを狙うハッキングキャンペーンについて報告しています。

心臓ペースメーカーの深刻な脆弱性

2023.06.06

ワイヤレスデバイスに付き物の脆弱性は広くセキュリティ上の課題として認識されていますが、直接生命に関わるようなデバイスも例外ではありませんでした。

海賊版Officeを販売者を逮捕

2023.06.06

千葉県警らは11月18日、「Microsoft Office」の海賊版をネットオークションを通じて販売した石川県内の男性を著作権法違反の容疑で逮捕し、20日に千葉地検へ送検しました。

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

2023.06.06

2019年7月29日に、米国の金融大手Capital Oneがサイバー攻撃による被害を公表しています。今年3月に、1億人を超えるユーザー情報が漏洩しています。

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

2023.06.06

IPA（独立行政法人情報処理推進機構）が3月31日に「脆弱性対策の効果的な進め方（実践編）」のレポートを公開しました。

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

2023.06.06

日本通信販売協会（JADMA）は11月13日、ネット通販詐欺サイトに関する調査結果を発表しました。日本通信販売協会が運営する「通販110番」（ジャドマ消費者相談室）に寄せられた相談をもとに、各種分析を行ったようです。

sudo脆弱性に関する注意喚起(CVE-2021-3156)

2023.06.06

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。 JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

セキュリティ (7)

キーワードからブログ記事を探す

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

埋め込みチャットを始めてみませんか？

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

スキャンPDFでも送信すれば非保持にならない

「Google Play」上に個人情報抜き取るチャットアプリ

Webサイトを診断することになったそれで結局何をすればいいのか

FATF に準拠した仮想通貨が出現する可能性？

ドアロックを勝手に解除

バンキングアプリの脆弱性

Bluetooth 実装において公開鍵の検証が不十分な可能性

入社一年目のセキュリティ奮闘記｜第四回 PCI DSSとは？（後編）

情報漏えい調査サービス「OSINT」

データベースサーバーを狙うハッキングキャンペーン

心臓ペースメーカーの深刻な脆弱性

海賊版Officeを販売者を逮捕

クラウド環境特有のリスク金融大手Capital One情報漏洩事件

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

人気記事ランキング

おすすめ資料

関連キーワード

セキュリティ (7)

キーワードからブログ記事を探す

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

埋め込みチャットを始めてみませんか？

セキュリティ脅威にはアクセス制御より暗号化が効果的だ

仏BNP パリバ証券および 仏BNP プライムブローカレッジが15億相当の罰金

スキャンPDFでも送信すれば非保持にならない

「Google Play」上に個人情報抜き取るチャットアプリ

Webサイトを診断することになった それで結局何をすればいいのか

FATF に準拠した仮想通貨が出現する可能性？

ドアロックを勝手に解除

バンキングアプリの脆弱性

Bluetooth 実装において公開鍵の検証が不十分な可能性

入社一年目のセキュリティ奮闘記｜第四回 PCI DSSとは？（後編）

情報漏えい調査サービス 「OSINT」

データベースサーバーを狙うハッキングキャンペーン

心臓ペースメーカーの深刻な脆弱性

海賊版Officeを販売者を逮捕

クラウド環境特有のリスク 金融大手Capital One情報漏洩事件

IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

ネット通販詐欺サイトに関する調査結果を発表(JADMA)

sudo脆弱性に関する注意喚起(CVE-2021-3156)

人気記事ランキング

おすすめ資料

関連キーワード

仏BNP パリバ証券および仏BNP プライムブローカレッジが15億相当の罰金

Webサイトを診断することになったそれで結局何をすればいいのか

情報漏えい調査サービス「OSINT」

クラウド環境特有のリスク金融大手Capital One情報漏洩事件