脅威動向のニュース記事一覧(29 ページ目) | 脆弱性と脅威

脅威動向 2021.5.20 Thu 8:05

新型コロナワクチン接種にまつわる世界各国の詐欺事例を紹介

Whoscall株式会社は5月17日、世界のコロナワクチン詐欺の実態の事例についてレポートを発表した。

業界動向 2021.5.19 Wed 8:10

CrowdStrike Blog：CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成

MITRE Engenuityの評価方法は、勝者を選抜するためのものではありません。むしろ、「敵の攻撃情報を得て、ノイズが排除された完璧な状況下において、特定のATT&CKで定義される攻撃手法に製品ユーザーがどのように対処できたか」に注目するものです。

脅威動向 2021.5.19 Wed 8:00

偽の「読売新聞オンライン」ページへ注意喚起、暗号資産取引を推奨する架空記事を掲載

読売新聞社は5月15日、同社が運営するニュースサイト「読売新聞オンライン」に似せた偽のWebページへの注意喚起を発表した。

脅威動向 2021.5.17 Mon 8:05

AHD/SPレコーダーへの不正アクセスに注意喚起、ID・パスワードが初期値の場合は変更を呼びかけ

監視カメラシステムの卸販売などを行う株式会社NSSは5月11日、AHD/SPレコーダーへの第三者からの不正アクセス被害に注意喚起を行った。

調査・ホワイトペーパー 2021.5.13 Thu 8:05

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

株式会社ソースポッドは5月11日、OSINTによる国内銀行130社が所有するドメインアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

脅威動向 2021.5.12 Wed 9:00

LogStareのSOCの窓第1回「錠前を購入したが施錠せず」

この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。

脅威動向 2021.5.12 Wed 8:15

彷彿 Stuxnet／セキュリティ業界資金調達史上最高／サプライチェーン対処ベストプラクティスほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争（ドローンによる特定施設への物理的打撃まど）に発展することへの懸念を示しています。

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは？画像

脅威動向 2021.5.11 Tue 10:00

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは？PR

クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催画像

セミナー・イベント 2021.5.11 Tue 9:05

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催PR

株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

TheRegister 2021.5.11 Tue 8:15

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部（GCHQ）で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。

脅威動向 2021.5.11 Tue 8:05

NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

内閣サイバーセキュリティセンター（NISC）は4月30日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

脅威動向 2021.5.10 Mon 8:00

JNSAを騙る振込詐欺電話、実在する職員氏名を詐称

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は5月、同協会を騙った振込詐欺への注意喚起をWebサイトで呼びかけている。

調査・ホワイトペーパー 2021.5.6 Thu 9:10

CrowdStrike Adversary Calender 2021 年 5 月（ MYTHIC LEOPARD ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.4.30 Fri 8:05

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起

台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア（QlockerとeCh0raix）がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。

脅威動向 2021.4.30 Fri 8:05

NISCの連休前後のセキュリティ注意喚起は実務性高い～具体的製品名・脆弱性・マルウェア名を列挙

内閣サイバーセキュリティセンター（NISC）は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

調査・ホワイトペーパー 2021.4.30 Fri 8:05

日本向けフィッシングサイトの約8割が「HTTPS化」～トレンドマイクロと JC3 調査

トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター（JC3）と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

TheRegister 2021.4.28 Wed 8:15

１トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。

調査・ホワイトペーパー 2021.4.28 Wed 8:05

WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ

イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。

脅威動向 2021.4.27 Tue 8:15

我らかく戦えり第1回「電子メールセキュリティ２０年攻防史」PR

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。

脅威動向 2021.4.26 Mon 8:05

犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表

警察庁は4月22日、犯罪インフラ化するSMS認証代行への対策について発表した。

脅威動向 2021.4.22 Thu 8:00

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。

脆弱性と脅威 脅威動向ニュース記事一覧(29 ページ目)