脅威動向のニュース記事一覧(43 ページ目) | 脆弱性と脅威

脅威動向 2019.12.9 Mon 8:05

長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ（JPCERT/CC）

JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。

セミナー・イベント 2019.12.5 Thu 10:15

企業は賞金稼ぎとどう向き合えばいいのか～バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

海外情報 2019.12.4 Wed 8:10

CrowdStrike Blog：CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。

脅威動向 2019.12.3 Tue 8:20

創業30年、独自のセキュリティ遺伝子を継承するESET社－ CTO / CROインタビュー

2019 年 11 月、大阪でアジアパシフィックのセキュリティリサーチャーが集う国際カンファレンス「 AVAR 」が開催された。カンファレンスをホストする ESET の CTO および CRO に、AVAR 参加の意義と ESET における R&D についてインタビューすることができた。

脅威動向 2019.12.3 Tue 8:15

双葉電子工業のフィリピン子会社が Emotet 感染ほか～ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet （エモテット）に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

脅威動向 2019.12.3 Tue 8:05

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介（ラック）

ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。

TheRegister 2019.12.2 Mon 8:10

CrowdStrike Adversary Calender 2019 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2019.12.2 Mon 8:05

国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威（サイファーマ）

サイファーマは、「2020年10大サイバー脅威予測」を発表した。

脅威動向 2019.12.2 Mon 8:05

「PHP-FPM」の脆弱性を狙うアクセスが増加（警察庁）

警察庁は、「PHP-FPMの脆弱性（CVE-2019-11043）を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脅威動向 2019.11.29 Fri 8:05

マルウェア「Emotet」の感染被害増加、なりすましメールに注意（JPCERT/CC）

JPCERT/CCは、「マルウエア Emotet の感染に関する注意喚起」を発表した。

セミナー・イベント 2019.11.28 Thu 8:10

クラウド時代が C2 サーバーの「見えない化」加速、DNS，AWS，Azure，GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

脅威動向 2019.11.26 Tue 8:05

PayPay偽メール、加盟店の申込とフリマのアカウント更新に誘導（フィッシング対策協議会）

フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

海外情報 2019.11.13 Wed 9:10

CrowdStrike Blog：新学期をさらに憂うつにさせるランサムウェア

Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。

脅威動向 2019.11.13 Wed 9:05

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール（フィッシング対策協議会）

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

TheRegister 2019.11.12 Tue 10:15

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。

脅威動向 2019.11.6 Wed 9:15

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

脅威動向 2019.11.5 Tue 8:05

三井住友銀行の偽メール、1万円もらえる顧客満足度調査を騙る（フィッシング対策協議会）

フィッシング対策協議会は、三井住友銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脅威動向 2019.11.5 Tue 8:05

標的型ランサムウェア、モバイル、5G、AIなど2020年のセキュリティ予測（チェック・ポイント）

チェック・ポイントは、2020年のサイバーセキュリティ動向の予測を発表した。

TheRegister 2019.11.1 Fri 9:10

CrowdStrike Adversary Calender 2019 年 11 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2019.11.1 Fri 9:05

全日空を騙るフィッシングメールの報告相次ぐ（フィッシング対策協議会）

フィッシング対策協議会は、全日空を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。