ScanNetSecurity スキャン・ネット・セキュリティ

Bookmark はてなアンテナ My Yahoo! Yahoo!ブックマークに登録
ニュース
 ニュース一覧へ戻る
2007年02月15日
Office製品に関連した脆弱性と脅威の動向を公開(ラック)
株式会社ラックは2月13日、「マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向」を公開した。本レポートは、同社の脆弱性データベース「SNSDB」およびCVEをもとに、2006年までの脆弱性情報を調査、近年における脆弱性と脅威の傾向を調査した結果をまとめたもの。

調査結果では、マイクロソフトOffice製品の「重大レベル」での脆弱性は、2005年の6件に対し2006年は24件と4倍になっていることが判明した。特に、修正プログラムが公開される前に攻撃が行われたり、攻撃手法が確立された「ゼロデイ」の件数が2005年の0件に対し2006年は8件と急増している。同社では、この背景に個人情報を狙った組織的な動きがあると推測している。また、攻撃の傾向は「3S(Shifty:狡猾、Stealth:見えない、Snipe:標的)」となってきているとしている。

http://www.lac.co.jp/business/sns/intelligence/report/200702
13_cslreport.pdf





 ページ最上部へ
注目情報
[ホワイトペーパー]Reflection for Secure IT SSH適用事例
SSH を使用した Windows 環境のセキュリティ確保〜SSH の基礎、Windows サーバでの SSH の実行、ファイル転送での SSH の使用等〜

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
サイボウズ・メディアアンドテクノロジーとNTTデータ・セキュリティの共同調査をVISAが監修

[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察〜Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる
最も読まれている記事
  1. 次世代セキュリティ情報配信のあり方を探る−ミッコ・ヒッポネンが語る、エフセキュアのブログ運用方針
  2. 顧客情報を記録したPHSが入った鞄を盗まれる(日本オフィス・システム)
  3. 患者6名分の個人情報を記録したUSBメモリを紛失(富山大学附属病院)
  4. 2009年第2四半期のセキュリティを総括(エフセキュア)
  5. 個人情報を誤って公開(パナソニック コミュニケーションズ)
ニュース