脅威動向のニュース記事一覧(34 ページ目) | 脆弱性と脅威

脅威動向 2020.12.10 Thu 8:05

さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起

さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。

海外情報 2020.12.9 Wed 8:15

CrowdStrike Blog：PIONEER KITTEN とは何者か

PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。

脅威動向 2020.12.9 Wed 8:05

暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い

一般財団法人日本サイバー犯罪対策センター（JC3）は12月3日、様々な金融機関等を騙ったフィッシングを確認しており、個人情報やクレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

海外情報 2020.12.8 Tue 8:10

カナダ版「セキュリティ１０大脅威」／ワーム化可能 iOS 脆弱性／認証情報４２億件配布中ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。

調査・ホワイトペーパー 2020.12.1 Tue 8:05

脅威メール件名例：「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ（IIJ）は11月27日、「wizSafe Security Signal 2020年10月観測レポート」を発表した。

脅威動向 2020.11.30 Mon 8:05

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター（NISC）は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

調査・ホワイトペーパー 2020.11.27 Fri 9:35

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 ％に増加ほか

マカフィー株式会社は11月17日、2020年第2四半期の脅威レポート「McAfee Labs 脅威レポート：2020年11月」を発表した。同レポートでは、パンデミックの発生した2020年第1四半期の後、第2四半期には在宅勤務が浸透し、新しいサイバーセキュリティの課題が生まれたとしている。

TheRegister 2020.11.26 Thu 9:40

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー裁判の行方

昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

脅威動向 2020.11.26 Thu 9:35

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

フィッシング対策協議会は11月20日、国税庁をかたるフィッシングについて発表した。キヤノンマーケティングジャパン株式会社も11月24日に、同社が運営するマルウェア情報局で注意喚起を行っている。

脅威動向 2020.11.25 Wed 8:05

WordPress 用 FileManager を標的としたアクセス、10月13日から増加

警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。

脅威動向 2020.11.12 Thu 8:05

正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用

トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。

海外情報 2020.11.11 Wed 8:15

CrowdStrike Blog：攻撃者が用いる方法論～ Staying off the Land

今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。

TheRegister 2020.11.6 Fri 8:10

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

調査・ホワイトペーパー 2020.11.6 Fri 8:05

業界別フィッシング詐欺ブランド悪用ワースト３

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

調査・ホワイトペーパー 2020.11.6 Fri 8:05

10月のフィッシング詐欺、悪用ブランドは Amazon、三井住友カード、楽天、MyJCB、総務省で 9 割占める

フィッシング対策協議会は11月4日、2020年10月の「フィッシング報告状況」を発表した。

海外情報 2020.11.5 Thu 8:20

日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

脅威動向 2020.11.5 Thu 8:05

Dellのサポート騙る不審電話に注意喚起

デル・テクノロジーズ株式会社は11月2日、同社サポートサービスに関する不審な電話に対する注意喚起を発表した。

クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」画像

調査・ホワイトペーパー 2020.11.4 Wed 8:10

クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」PR

黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。

調査・ホワイトペーパー 2020.11.2 Mon 8:05

DocuSignを偽装したExcelマクロを有効化させる攻撃他注意喚起

独立行政法人情報処理推進機構（IPA）は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

調査・ホワイトペーパー 2020.11.2 Mon 8:05

「Emotet」がマルウェア検出で全体の4分の3を占める

Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ（IIJ）が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。

海外情報 2020.10.30 Fri 8:15

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

脆弱性と脅威 脅威動向ニュース記事一覧(34 ページ目)