セキュリティニュース
企業における効果的なフィッシングメール対策
2017/03/23
2017 年 3 月 23 日 編集部記事 ウォッチガードの CTO、Corey Nachreiner が最近、Dark Reading のコラムを執筆し、企業におけるセキュリティ教育プログラムの一環として偽のフィッシン …
偽の ICS ファームウェアを使った調査プロジェクト – デイリーセキュリティバイト
2017/03/23
2017 年 3 月 23 日 Corey Nachreiner 著 Stuxnet などの攻撃によって、非常に高度な知識を持つサイバー犯罪者がマルウェアを使って ICS(産業制御システム)も標的にできることが証明されま …
ネットワークデータを使ってエンドポイントセキュリティを強化する
2017/03/23
2017 年 3 月 23 日 編集部記事 先日開催された RSA 2017 で、エンドポイントセキュリティが大きな注目を集めました。エンドポイントセキュリティは、極めて重要であるものの、重大な制限(ゼロデイ攻撃に対する …
LastPass のリモートコード実行の脆弱性
2017/03/22
2017 年 3 月 22 日 編集部記事 パスワードマネージャの LastPass が今朝、Chrome と Firefox のブラウザ拡張機能の 2 つの脆弱性を解決したと発表しました。Google のセキュリティ研 …
iCloud アカウントの大量流出か – デイリーセキュリティバイト
2017/03/22
2017 年 3 月 22 日 Corey Nachreiner 著 Motherboard 誌によると、ハッカーグループが 2 億~5 億件の iCloud アカウントを乗っ取ったとし、4 月 7 日までに Apple …
生産性向上につながるオフィス環境
2017/03/21
2017 年 3 月 21 日 編集部記事 生産性が中小規模の企業にとって非常に重要であるのは明らかです。ミスや無駄な時間を少なくするには、従業員が常に効率的に働ける環境を用意する必要がありますが、それは、職場環境が従業 …
Web サイトのセキュリティの不備がバグレポートで明らかに – デイリーセキュリティバイト
2017/03/21
2017 年 3 月 21 日 Corey Nachreiner 著 私自身も、Web アプリケーションの極めて初歩的な脆弱性を紹介するデモを実施する機会は多く、たとえば、Web のログインインタフェースの初歩的な設計ミ …
スター・トレックをテーマにしたマルウェアが仮想通貨 Monero を要求
2017/03/20
2017 年 3 月 20 日 編集部記事 「何事にも初挑戦のときはある」とは、「スター・トレック II:カーンの逆襲」でのミスター・スポックの言葉ですが、スター・トレックの登場人物を名乗る新しいマルウェアが見つかりまし …
Firebox Cloud:中小規模企業向けパブリッククラウドセキュリティ
2017/03/20
2017 年 3 月 20 日 編集部記事 大企業だけがクラウドを使う時代ではなくなり、大小さまざまな規模の企業が、設備投資を削減し、柔軟性、スケーラビリティ、信頼性の向上といったクラウドのメリットを活用する目的で、クラ …
Nintendo Switch のハッキング – デイリーセキュリティバイト
2017/03/20
2017 年 3 月 20 日 Corey Nachreiner 著 ビデオゲームのコンソールが標的であったとしても、ハッキングを単なるゲームとして見過ごすわけにはいきません。あるティーンエージャーが先週、発売されたばか …
CIA のデータ流出から学ぶ 4 つの教訓
2017/03/17
2017 年 3 月 17 日 編集部記事 最近の WikiLeaks による CIA の機密文書公開でもわかるように、高度な技術を持つ組織であっても、データ流出対策は容易ではありません。流出した文書から、CIA が使用 …
HTTPS ディープインスペクションによる悪影響を検証する
2017/03/16
2017 年 3 月 16 日 編集部記事 最新のセキュリティ製品の中には、HTTPS あるいは SSL/TLS などのセキュア Web トラフィックのコンテンツインスペクションが重要な機能として提供されているものも少な …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
