フィッシング対策協議会が「2020/02 フィッシング報告状況」を公開! 依然報告数は高水準!
脆弱性の情報収集! 「JVN」の見方を教えます!
こんにちは。
しなもんです。
以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。
公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの製品は、なるべく早くアップデート・パッチ*1の適用・回避策*2の適用などの対策をとる必要があります。
未修整の脆弱性「ゼロデイ脆弱性」を狙う攻撃もあるのですが、情報が公開されていてアップデートなどの対策もそろっている「既知の脆弱性」を悪用した不正アクセスも数多く観測されています。
こうした攻撃は、対策していれば防ぐことができるのです。
参考
そのため、自分に関係のある脆弱性情報を早期にキャッチしたいところです。
本日は、そのための情報源の一つ、「JVN」とその見方をご紹介します!
続きを読むIPA が「情報セキュリティ10大脅威 2020」を公開!今年注目の脅威はどれ?
こんにちは!
しなもんです。
さて、年に1度のサイバーセキュリティ月間が 2/1 に始まりました!
www.nisc.go.jp2/1 (土) ~ 3/18 (水) の間、内閣サイバーセキュリティセンター (NISC) が音頭を取って、イベントをはじめ様々な企画がなされます。
続きを読む