![ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS) | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b0eb0f01f1697264902f5951f5ea9612e7f0375/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fbase%2Fimages%2Fimg_ogp.png)
2019年2月に発覚した脆弱性が悪用され、仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が見つかった問題で、セキュリティ企業のImpervaは3月4日、この脆弱性を突いて仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。 2月に発覚したruncの脆弱性では、攻撃者がroot特権を獲得できてしまう可能性が指摘されていた。Impervaによると、この脆弱性と、リモートでDockerホストをコントロールするために使われているAPIを組み合わせれば、ホストを完全に制御できてしまう恐れがある。 同社によれば、既に悪用されているDockerリモートAPIが多数存在しており、その多くは、制御したホストを仮想通貨の採掘に利用しているという。 Doc
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブマーケティングサービスを手掛けるベーシックは、2018年12月に不正アクセスを受け、多くの顧客情報が第三者に侵害された可能性のあるセキュリティインシデントを経験した。結果的に情報流出は確認されなかったが、実際にインシデント対応を経験したことで多くの教訓を得たという。当時の状況などを開発部 最高技術責任者(CTO)の桜庭洋之氏に聞いた。 クラウドの課金で気付いた異変 同社が経験したセキュリティインシデントは、サービス提供基盤として利用しているAmazon Web Services(AWS)での不正アクセスが発端となった。同社のAWS EC2環境において何者かが不正にインスタンスを構築、稼働させ、仮想通貨の発掘を行っていた。その影響で
SNSなどのWebサービスで、有名な企業や組織をかたって偽の電話番号を掲載し、電話をかけてきたユーザーをだます「リバースビッシング」というネット詐欺が注目されている。 手口自体は2005年には見つかっているが、近年インドなどで被害が続出。国内でも同様の被害が発生する可能性があるとして、EMCジャパンのセキュリティー部門であるRSAは注意を呼び掛けた。 なぜ今になって被害が増えているのか、どうやって対策をすればよいのか。古くて新しいネット詐欺、リバースビッシングを解説する。 偽の電話番号にかけさせる リバースビッシングは、電話を使ったフィッシング詐欺といえる。リバースビッシングのビッシング(vishing)はボイスフィッシング(voice phishing)の略。 RSAによると、フィッシングは攻撃者の行動(偽メールの送信)が詐欺の起点になるのに対して、リバースビッシングではユーザーの行動(
2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか? 山市良のうぃんどうず日記 情報源では「セキュリティ」については一言も触れていない 「Internet Explorer(IE)」の使用に関するニュース記事の元になったのは、2019年2月6日にMicrosoftのWindows IT Pro Blogに投稿された以下の記事です。 The perils of using Internet Explorer as your default browser(既定のブラウザとしてIEを使用する危険)[英語](Windows IT Pro Blog)
最近、情報漏えい事件の報道が後を絶ちません。もはや、大規模な漏えいの報道にすっかり慣れてしまった人も多いのではないでしょうか。例えば、2004年に大きな話題になったYahoo! BB顧客情報漏えい事件における漏えい件数は「約451万人」ですが、今となってはありがちな件数に見えてしまうかもしれませんね。 一方で、情報漏えい事件で今や件数よりも重要なのが「漏えいした内容」です。例えば、パスワードリスト攻撃にそのまま使えてしまう、暗号化されていないままの“生パスワード”や、お金に直結するクレジットカード番号、さらにセキュリティコード(CVV)が漏えいしたとき、ユーザーである私たちは即座に行動する必要があります。何度も触れていますが、パスワード管理ソフトを導入するなど、オンラインアカウントのパスワード使い回しを防ぐ方法はぜひ検討してください。 最良の情報漏えい対策とは「情報を持たないこと」のはずが
Amazon Web Service(AWS)とセキュリティをテーマに開催されてきた勉強会「Security-JAWS」もはや11回。遅ればせながら、2018年11月に開催された第11回勉強会のダイジェストをお届けする。今回もクラウドセキュリティトレーニング、セキュリティ設定ツール、ログ解析基盤、コンプライアンス対応などバラエティ豊かなセッションがいっぱいだ。 契約書からオートメーションまで? 一通り学べるSANSのクラウドセキュリティトレーニング セキュリティに関するトレーニングとGIAC(Global Information Assurance Certificatio)資格試験をグローバルで実施しているSANS Instituteでは、ペネトレーションテストやフォレンジックといったコースに加え、クラウドセキュリティにフォーカスしたトレーニングコース「SEC545」も用意しているそうだ
by Richard Patterson 2019年2月末、ベトナムのハノイで北朝鮮の最高指導者である金正恩氏とアメリカのドナルド・トランプ大統領が、史上2回目となる米朝首脳会談を行いました。合意に至らないまま終了したこの首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めることはなかったと、ニューヨーク・タイムズが報じています。 As Trump and Kim Met, North Korean Hackers Hit Over 100 Targets in U.S. and Ally Nations - The New York Times https://www.nytimes.com/2019/03/03/technology/north-korea-hackers-trump.html 北朝鮮のハッカー集団が組織的に世界中のインフラや企業を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く