ソニー・ピクチャーズにも不正アクセス、顧客情報がウェブに公開My iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling
グーグルなどを狙ったデジタル証明書不正取得が明らかに--背景にイランの影
デジタル証明書を発行しているセキュリティ企業Comodoは米国時間3月23日、Microsoftの「Live.com」の証明書を含む9つの証明書が不正に取得されたため、無効にしたと述べた。Comodoによると、今回の攻撃はイランのテヘランからであることがIPアドレスによりわかったという。同社は攻撃対象やそのスピードから「国家が主導」していると見ているという。この不正取得は、GoogleやYahooといった大規模サイトのなりすましに利用される可能性があるという。 Comodoの最高経営責任者(CEO)であるMelih Abdulhayoglu氏は米CNETに対し、攻撃者は「login.yahoo.com」の証明書をテストしているが、すでに無効になっているため、ほとんどのブラウザでは信頼されないサイトとして表示されると語った。 攻撃者が不正に取得した証明書によるなりすましによってユーザーの通信
Webやメールの利用、ポリシーと従業員の意識に大きなずれ
セキュリティ企業のクリアスウィフトは、企業におけるWebやメールの利用意識について調べた結果を公表した。 セキュリティ企業のクリアスウィフトは4月21日、「企業に勤める従業員を対象としたWebと電子メール利用の実態調査結果」を発表した。組織内のポリシーと従業員の意識に大きな違いがあることが分かった。 職場で導入されているWebや電子メール運用ポリシーは、「個人情報のメール送信禁止」(39%)が最多だった。「Webサイトへの業務関連情報の書き込み禁止」(37%)、「Webメール禁止」(30%)、「Web経由ファイル転送禁止」(20%)が続く。 職場での利用実態について、利用頻度が「ほぼ毎日」という回答がWebメールで47%、ブログ・チャット・掲示板は16%だった。また「オンラインショッピングを週に1日以上利用する」という回答も20%あった。回答者の半数以上は、職場でのファイル転送サービスの利
アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害
文:Lance Whitney(Special to CNET News) 翻訳校正:吉武稔夫、高森郁哉2009年12月14日 13時57分 クラウドベースの「Amazon Elastic Compute Cloud(EC2)」は、2009年12月第2週に2件のアクシデントに振り回され続けた。1件は内部サービスを悪用してボットネットを構成する事例が見つかったことで、もう1件はバージニア州にあるデータセンターの停電だ。 CAからセキュリティ調査を請け負っているHCL Technologiesは米国時間12月9日、ハッカーがEC2上にあるサイトに侵入して、それを自前の指揮統制(C&C)拠点として悪用できるようにした後に、銀行情報を盗み取ることで悪名高いトロイの木馬「Zeus」の変種がクライアントコンピュータに感染していたことを発見した。 HCLで脅威調査担当ディレクターを務めるDon DeBo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お知らせ
