脅威動向のニュース記事一覧(20 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

脆弱性と脅威 脅威動向ニュース記事一覧(20 ページ目)

日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用 画像
インシデント・情報漏えい

日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用

 公益社団法人日本医師会は2月24日、Emotetが添付されたメールへの注意喚起を発表した。

経済産業省と金融庁、昨今の情勢を踏まえセキュリティ対策の強化について注意喚起 画像
脅威動向

経済産業省と金融庁、昨今の情勢を踏まえセキュリティ対策の強化について注意喚起

経済産業省は2月23日、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために 画像
セミナー・イベント

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するためにPR

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を 画像
脅威動向

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を

 フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。

イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門

「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」 画像
TheRegister

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

 シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

「Call of Duty: Warzone」のチート行為が大幅減少、不正対策システムの進捗を公開 画像
業界動向

「Call of Duty: Warzone」のチート行為が大幅減少、不正対策システムの進捗を公開

チートに関してデータ収集をしつつ、チーターの攻撃を緩和する処理をしていることも紹介しています。

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり? 画像
脅威動向

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり?

増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

ESET が分析するランサムウェア「ゴールドラッシュ」 画像
セミナー・イベント

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは 画像
業界動向

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

Emotetの感染が最悪期に匹敵するペースで急拡大、北海道新聞社はじめ被害報告多数 画像
脅威動向

Emotetの感染が最悪期に匹敵するペースで急拡大、北海道新聞社はじめ被害報告多数

独立行政法人 情報処理推進機構(IPA)は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。

北京冬季オリンピック公式アプリが不正アクセスを招く可能性、警察庁ほか注意喚起 画像
脅威動向

北京冬季オリンピック公式アプリが不正アクセスを招く可能性、警察庁ほか注意喚起

 スポーツ庁と内閣官房内閣サイバーセキュリティセンター(NISC)と警察庁は2月4日、2022年北京冬季オリンピック・パラリンピック競技大会の開催に伴うサイバーセキュリティ対策について注意喚起を発表した。

Adobe Illustratorにおいてセキュリティ競合による起動不可の事象 画像
脅威動向

Adobe Illustratorにおいてセキュリティ競合による起動不可の事象

 アドビ株式会社は2月6日、Illustratorにおいてセキュリティ競合による起動不可の事象発生について発表した。

メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化 画像
業界動向

メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化PR

彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP( Very Attacked People )」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。

北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編)

何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

2023年配信予定の3Dアクション「炎姫」の早期アクセスコード配布を偽る投稿、リンク先でパスワードを詐取 画像
脅威動向

2023年配信予定の3Dアクション「炎姫」の早期アクセスコード配布を偽る投稿、リンク先でパスワードを詐取

パブリッシャーPLAYISMが公式Twitterにて報告と注意喚起を行っています。

次世代 SIEM ベンダ Exabeam 光山 慶が一掃したい「SIEM で一番心が折れるところ」~セキュリティエンジニアがもっと世界を救うために 画像
業界動向

次世代 SIEM ベンダ Exabeam 光山 慶が一掃したい「SIEM で一番心が折れるところ」~セキュリティエンジニアがもっと世界を救うためにPR

今回、ScanNetSecurity 編集長 上野は、次世代 SIEM ベンダー Exabeam Japan株式会社 Regional Director 光山 慶氏と対談を行った。

CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」 画像
新製品・新サービス

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

  1. 先頭
  2. 10
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 30
  15. 40
  16. 50
  17. 最後
Page 20 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×