Penetration test
ペネトレーションテスト
サイバーセキュリティ業界の最新情報やトレンド、技術動向に関する記事を載せ
関心を持つ方々と繋がり、安全なデジタル環境の実現に貢献していく
米当局は、脆弱なネットワークを狙って感染を拡大し、ボットネットを形成するマルウェア「Androxgh0st」について分析情報を公開するとともに注意喚起を行った。米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が共同でセキュリティアドバイザリ
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間1月10日、脆弱性3件を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。悪用されている3件の脆弱性を同リストへ追加し、米行政機関に対して一定期間内に対応するよう促すとともに広く注意を呼びかけた。
「Adobe ColdFusion」の脆弱性「CVE-2023-26359」を悪用して初期侵入に成功したサイバー攻撃が、複数の米行政機関で確認されたことを受け、米当局はすぐにでも対策を講じるよう広く注意を呼びかけている。標的となった「CVE-2023-26359」は、現地
「Cisco IOS XE」にゼロデイ脆弱性が明らかとなった問題で、Cisco Systemsは提供予定としていたアップデートをすべてリリースし、各系統に向けたアップデートが出揃った。「Cisco IOS XE」のウェブユーザーインタフェースに「CVE-2023-20198」「CVE-2
情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめました。2割近くの回答者がアクセス権限の設定ミスなどを実際に経験していることも分かりました。これは同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300
NISC(内閣官房・内閣サイバーセキュリティセンター)の電子メール関連システムが不正な通信を受けました。メールデータの一部が外部に漏えいした可能性があります。原因は、メーカーも確認できていなかったという電子メールシステムに係わる機器の脆弱性によるものです。不正通信の痕跡を発見したのは6月13
総務省は、セキュリティに関する課題や情報通信分野で講ずるべき対策などをまとめた「ICTサイバーセキュリティ総合対策2023」を公表しました。同省では2022年8月に「ICTサイバーセキュリティ総合対策2022」を策定していますが、国際情勢も含め、サイバー攻撃リスクの拡大といった変化を踏まえて、有
Microsoftは8月2日(米国時間)「Midnight Blizzard conducts targeted social engineering over Microsoft Teams|Microsoft Security Blog」において、Midnight Blizzardと呼ばれる脅威
オンラインバンキングの不正送金被害が急増しています。前年の約4倍のペースで推移しており、警察庁と金融庁が注意喚起を行っています。警察庁によれば、2023年上半期におけるオンラインバンキングの不正送金被害件数は2322件、被害額は約30億円にのぼりました。上半期だけでも件数ベースで20
まもなく盆休みなど夏期の長期休暇を迎える組織も多く、5連休から長いケースでは10連休となる組織もあるとか。休暇中にインシデントが発生すると対応が遅れがちです。休暇を迎える前にあらためてセキュリティ体制を点検し、組織内で意識を共有しておく必要があります。長期休暇の時期はシステム管理者やセキュリティ