合計: 結果が47件見つかりました。

検索条件:
検索範囲:
41. Heartbleed攻撃は脆弱性公開から1週間で100万件超 - 日本IBM「2014年上半期 Tokyo SOC情報分析レポート」
(EX - 
2014/08/29 17:27)
...  レポートではこのほか、最近の不正アクセスや標的型攻撃で主流になっているドライブ・バイ・ダウンロード攻撃の検知数や、SQLインジェクションの検知数、PHPの脆弱性(CVE-2012-1823)を突いてサーバをボット化するMuBot攻撃、DDoS攻撃、辞書/総当たり攻撃の動向について報告している。 井上氏はまとめとして、「公開とほほど同時に攻撃コードが入手されるようになったため、修正、回避策適用までスピーディーに取り組む必要がある。日々のインシデント・ハンドリングで適切に回せる体制を構築することが求められる。また、修正や回避が難しい事例もでてきているため、侵入を前提として、ログなどを分析するシステムが有効に機能しているか、情報を迅速に分析できる体制が構築できているかをチェックすることも重要だ」とアドバイスした。 ...
42. [海外短信]米シスコ、Unified CMとIPSの複数の脆弱性に対するセキュリティアドバイザリ
(Digest News - 
2013/07/19 07:00)
... Intrusion Prevention System Software(IPS)における複数の脆弱性を修正するアップデートを配布した。 Unified CMのアップデートは、SQLインジェクション、コマンドインジェクション、権限昇格などの脆弱性に対処するもの。IPSに関するアップデートは複数のDoSの脆弱性に対処するもの。 2件についてはUS-CERTがセキュリティアドバイザリを出している。 ...
43. オートスケール対応と管理負荷の軽減がポイント─トレンドマイクロ、AWS Summitでクラウドのセキュリティ対策を紹介
(レポート - 
2013/06/06 18:36)
... 偵察、ソーシャルエンジニアリング(Reconnaissance, Information Gathering)、2. ポートスキャン、バージョン調査(Scaning and Enumeration)、3. Exploit、XSS、SQLインジェクションなどによる攻撃(Gaining Access)、4. 侵入、バックドア設置(Maintaining Access)、5. 潜伏、証拠隠滅(Covering ...
44. 自民党、党本部サイトにクラウド型WAF導入
(Case File - 
2013/04/19 17:50)
... SSL証明書とセキュアメールIDを採用してきた。ネット選挙解禁を見据え、「有権者や国民に幅広く、ホームページを安心して利用して欲しいと考えており(略)、利用者にとって非常にわかりやすく安心いただけるシステムであると判断し導入を決めた」(自民党)という。  WAFの導入により、クロスサイトスクリプティングやSQLインジェクションといったサイバー攻撃への対策のほか、Webサイトの改竄、Webサイトからの個人情報漏洩を防ぐことが期待できる。また、議員サイトにEV ...
45. 2013年1月12日 海外IT短信
(Digest News - 
2013/01/12 12:00)
...  threatpost: Bank DDoS Attacks Using Compromised Web Servers as Bots The Incapsula: Under the Hood of the Cyber Attack on U.S. Banks SybaseがASEの脆弱性を修正する緊急パッチ プロキシテーブルによる権限昇格やSQLインジェクションによる権限昇格の脆弱性を修正する9つのパッチを配布。 ...
46. 2013年1月4日 海外IT短信
(Digest News - 
2013/01/04 08:30)
IEのゼロデイ脆弱性、月例アップデートでも修正されない可能性/Gartner、2013年の世界IT支出は3.7兆ドル超と予測/Ruby on RailsにSQLインジェクションの脆弱性/NoSQLデータベースのCassandra v1.2がリリース/FacebookがカナダでWiFi通話のテスト開始 IEのゼロデイ脆弱性、月例アップデートでも修正されない可能性 Microsoftは年末に報告されたIEの脆弱性(CVE-2012-4792)について年始にFix ...
47. IPA、「安全なウェブサイトの作り方」第6版公開、別冊「ウェブ健康診断仕様」を追加
(ニュース - 
2012/12/27 10:50)
...  具体的には、診断項目(脆弱性名)は以下。 1. SQLインジェクション 2. クロスサイト・スクリプティング 3. CSRF(クロスサイト・リクエスト・フォージェリ) 4. OSコマンド・インジェクション 5. ディレクトリ・リスティング 6. メールヘッダ・インジェクション 7. パス名パラメータの未チェック/ディレクト リ・トラバーサル 8. ...

新着記事