Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年上半期の脆弱性公表件数は36ポイント増 - 半数超がパッチなし

一方フィッシング詐欺については2009年のピーク時に比べて82ポイント縮小。しかし金融機関を標的とした攻撃は依然として続いており、フィッシングメールの49%が金融機関を装ったものだった。

今後の見通しとして、同社はクラウドコンピューティングと仮想化が主要トレンドになると予想。仮想化への移行について、同一の物理ハードウェア上で、異なるセキュリティ要件を持つシステムを共有することの危険性に言及している。

同社はサーバの仮想システムに影響を及ぼす脆弱性の35%は、ハイパーバイザーに影響しているとし、1組の仮想システムが乗っ取られた場合、同じハードウェア上で動作する別の仮想システムが操作される可能性があると問題を指摘している。

(Security NEXT - 2010/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に