脅威動向のニュース記事一覧(15 ページ目) | 脆弱性と脅威

調査・ホワイトペーパー 2022.9.1 Thu 8:15

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

業界動向 2022.8.30 Tue 8:15

CrowdStrike Blog：IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル画像

調査・ホワイトペーパー 2022.8.25 Thu 8:15

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。

脅威動向 2022.8.25 Thu 8:10

CrowdStrike Blog：カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。

脅威動向 2022.8.24 Wed 8:05

日本調剤を装ったなりすましメールに注意を呼びかけ

　日本調剤株式会社は8月22日、同社からの送信を装った迷惑メールについて注意喚起を発表した。

業界動向 2022.8.23 Tue 8:15

メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。

TheRegister 2022.8.23 Tue 8:10

IPFS はフィッシングの“理想的”インフラか

　脅威グループは以前にも増して、インタープラネタリー・ファイル・システム（IPFS）の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

脅威動向 2022.8.22 Mon 8:10

Mandiant Blog 第6回「VPN，プロキシ，トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します

脅威動向 2022.8.19 Fri 8:00

ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘

　一般社団法人日本原子力産業協会は8月15日、ウクライナの原子力発電所の状況について発表した。

脅威動向 2022.8.18 Thu 8:05

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

　株式会社梅丘寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。

脅威動向 2022.8.9 Tue 8:15

第2のCobalt Strikeか／韓国タクシー会社迅速な身代金支払と事実公表／医療分野への攻撃が世界的傾向ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。

脅威動向 2022.8.8 Mon 8:15

イエラエ CSIRT支援室第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。

コラム 2022.8.5 Fri 8:15

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る！ Windows，Mac，iPhone，Android 各標準メールアプリ安全性調査の結果は～ TwoFiveミステリー調査班レポート」

実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。

TheRegister 2022.8.4 Thu 8:10

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー（PFC）は最近、ランサムウェアに感染し、190 万人以上の個人データ（氏名、住所、社会保障番号、医療記録など）が流出したことを明らかにした。

脅威動向 2022.8.3 Wed 8:05

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

　国立大学法人東京大学は7月28日、東京大学を装った迷惑メールへの注意換気を発表した。

調査・ホワイトペーパー 2022.8.2 Tue 8:15

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェアであることは注目に値します。

調査・ホワイトペーパー 2022.8.1 Mon 8:15

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは画像

業界動向 2022.7.29 Fri 8:15

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとはPR

7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します

脅威動向 2022.7.29 Fri 8:00

Facebookビジネスアカウントが標的「DUCKTAIL」発見

　ウィズセキュア株式会社は7月26日、Facebookの広告及びビジネスアカウントを利用する個人と企業を攻撃対象として進行中の「DUCKTAIL」と命名されたサイバー攻撃オペレーションを発見したと発表した。

脅威動向 2022.7.28 Thu 8:15

イエラエ CSIRT支援室第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。

脅威動向 2022.7.28 Thu 8:00

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

　株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

脆弱性と脅威 脅威動向ニュース記事一覧(15 ページ目)