脅威動向のニュース記事一覧(3 ページ目) | 脆弱性と脅威

セキュリティホール・脆弱性 2024.1.25 Thu 8:00

WordPressプラグイン「Contact Form 7」でスパムが送信される事例

　GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。

脅威動向 2024.1.24 Wed 8:05

「医学書院ウェブサイト」でクレジットカード決済の取扱を停止、不正利用が多発

　株式会社医学書院は1月16日、クレジットカード決済の取扱停止について発表した。

TheRegister 2024.1.23 Tue 8:10

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」～有効な立法施策とは？

　ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

脅威動向 2024.1.23 Tue 8:05

島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

　島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。

脅威動向 2024.1.23 Tue 8:05

ラシェール化粧品でクレジットカード決済を停止、過去分も取消

　ラシェール化粧品株式会社は1月15日、クレジットカードの不正利用について発表した。

調査・ホワイトペーパー 2024.1.23 Tue 8:05

12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に

フィッシング対策協議会は、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。

インシデント・情報漏えい 2024.1.23 Tue 8:05

旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ

　株式会社ブランジスタは1月13日、同社連結子会社の株式会社ブランジスタメディアが運営する旅色Instagram公式アカウントへの不正アクセスについて発表した。

脅威動向 2024.1.22 Mon 8:05

福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明

　京都府福知山市は1月11日、キャッシュレス決済アプリ「ふくぽ」のクレジットカードによるチャージ機能の停止について発表した。

インシデント・情報漏えい 2024.1.19 Fri 8:05

フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ

　フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。

セミナー・イベント 2024.1.18 Thu 8:10

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

　かくしてシグネチャファイルを書き換えるツール、Defender Pretender（wd-pretender.exe）が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

TheRegister 2024.1.17 Wed 8:10

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

　ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか？そして、それぞれの活動の詳細とは？

脅威動向 2024.1.15 Mon 8:00