モバイル端末を狙うマルウェアへの対応FAQ - JPCERT/CC Eyes
JPCERT/CCでは、2018年ごろから確認されているモバイル端末を対象とした情報窃取マルウェアの感染活動およびフィッシングサイトへ誘導するモバイル端末を狙った攻撃の増加を確認しています。加えて、海外のセキュリティ組織からマルウェアに感染している日本国内のモバイル端末に関する報告を受けており、多数のモバイル端末がマルウェアに感染していることを確認しています。 また、このようなモバイル端末を狙った攻撃に使用される不正なWebサイトの報告件数は、直近で5,000件を超えており増加しています(図1)。 多くのモバイル端末ユーザーが、マルウェア感染やフィッシングの被害に直面している状況を鑑み、JPCERT/CCでは、モバイル端末のマルウェア感染対策および感染後の対応方法についてよくある質問をまとめました。自身のモバイル端末でマルウェア感染が疑われる場合や、マルウェア感染の通知など受け取った場合は
「DXオファリング」へシフトするNECのSIビジネス--堺副社長に聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECがシステムインテグレーション(SI)ビジネスを「DXオファリング」モデルへシフトさせている。人月の工数から脱却し、業務改革をはじめとするデジタル化を支援する付加価値の高いサービス提供型にしていく考えだ。2025年度に売上高3兆5000億円、調整後営業利益3000億円などとする中期経営計画の数値目標の達成は、利益の半分近くを稼ぐSIサービスの在り方に大きく左右されるように思える。同社のSIビジネスをリードする執行役員副社長で最高デジタル責任者(CDO)の堺和宏氏に今後の展開を聞いた。 --NECは2012年からSIサービスの売り上げや利益を公表しなくなったのはどうしてか。 堺氏(以下同):エンタープライズやパブリックセクターなどアカ
【セキュリティ ニュース】Ciscoが「Log4Shell」の調査を終了、65製品に影響 - 大半が年内にリリース予定(1ページ目 / 全2ページ):Security NEXT
ログ記録ライブラリ「Apache Log4j」に、脆弱性「CVE-2021-44228」「CVE-2021-45046」が見つかった問題で、Cisco Systemsは同社製品やサービスへの影響について調査結果を取りまとめた。12月中に大半の製品へアップデートを提供したい考えだ。 同社ではひと通り調査を完了し、65製品に影響があることが判明した。同社では対象製品に向けてアップデートの準備を進めており、順次提供を開始している。 今後アップデートを提供する製品に関しても、現地時間12月20日から23日を中心にリリースを控えており、大半の製品については年内に対応したい考え。ただし、一部製品やバージョンで提供時期が2022年1月中旬から下旬にずれ込むケースもあるとしており、利用者は注意が必要となる。 また同社は178製品に関して、脆弱性の影響を受けないことを確認したとしている。 一方73のクラウド
ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部 2021-12-21 13:47 ベルギー国防省は、同省のネットワークが「Apache Log4j」の脆弱性を利用したサイバー攻撃を受けたことを認めた。 声明によれば、国防省は現地時間12月16日にインターネットに接続されたコンピュータネットワークが攻撃を受けていることに気づいたという。同省は、攻撃がランサムウェアによるものかどうかは明らかにしなかったものの、すぐに「感染した要素を封じ込める」ための「隔離措置」を講じたと説明している。 同省は、「ネットワークを運用可能な状態にしておくことを優先した。監視は今後も継続される。先週末を通じて、問題を封じ込め、運用を継続し、パートナーに警告を発するためにチームが動員された」と述べている。 「今回の攻撃は、先ごろ公開され、現在世界中のIT専門家が取り組ん
「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)は、「Apache Log4j」に存在する重大な脆弱性「Log4Shell」が広範囲に悪用されている状況を緩和し、対応するための準備体制を見直す上で問うべき重要な検討事項を洗い出した。企業の幹部に対し、これらの項目について検討するよう促している。 NCSCはLog4Shellについて、「ここ数年の間に発生したコンピューターの脆弱性のうち、最も重大なものになる可能性がある」としており、企業の幹部に対して緊急に対応するよう呼びかけた。NCSCは、Log4jの脆弱性(Log4Shell)が、単一のソフトウェアではなく、オンラインサービス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
