三井物産セキュアディレクション株式会社(MBSD)は10月5日、Cookie Prefixのバイパスについて同社ブログで発表した。プロフェッショナルサービス事業部の寺田健氏が解説している。
米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
ゼットスケーラー株式会社は10月4日、Cybersecurity Insiders が実施した調査結果をまとめた年次レポート「2022年版 VPNリスクレポート(日本語版)」を発表した。
トレンドマイクロ株式会社は9月29日、NAS機器を狙うランサムウェア「DeadBolt」のベンダに身代金を要求する多重脅迫手口について同社ブログで発表した。
株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。
独立行政法人情報処理推進機構(IPA)は10月3日、「2021年度組込み/IoT産業の動向把握等に関する調査」の調査結果を分析した2編の報告書「DXの取り組みに関する調査分析報告書」「技術動向に関する調査分析報告書」を公開した。
トレンドマイクロ株式会社は9月26日、同社が運営する脆弱性発見コミュニティ「Zero Day Initiative:ZDI」が、2021年に新たに発見された脆弱性のうち約64%を報告したと発表した。
トレンドマイクロ株式会社は9月28日、QRコードを悪用した詐欺手口についてブログで発表した。
セキュリティと戦国とは相性がいいのだろうか。「戦国」といってももちろん、独立行政法人情報処理推進機構(IPA)の最寄り駅のことではない。
トレンドマイクロ株式会社は9月21日、防衛省のサイバーセキュリティ調達基準の元となった米国のサイバーセキュリティガイドライン「NIST SP 800-171」について、日本企業が取り組むべき対策を解説している。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。
ガートナージャパン株式会社は9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
警察庁は9月15日、令和4年(2022年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。
トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。
三井住友海上火災保険株式会社は9月14日、「スマホ、パソコンのサイバーセキュリティ等に関する調査」の結果を発表した。
株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。
株式会社マクニカ セキュリティ研究センターは8月31日、Webサイトスキャンサービス経由による情報漏えいの実態調査を同社ブログで発表した。
fjコンサルティング株式会社は9月8日、国内のキャッシュレス不正被害の現状と対策について取りまとめた「キャッシュレスセキュリティレポート2022」を公開した。
日本アイ・ビー・エム株式会社(日本IBM)は8月25日、「2022年データ侵害のコストに関する調査レポート」の日本語版を公開した。
Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)