脅威動向のニュース記事一覧(46 ページ目) | 脆弱性と脅威

セミナー・イベント 2019.8.6 Tue 8:30

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

セミナー・イベント 2019.8.5 Mon 12:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C＆C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

脅威動向 2019.8.5 Mon 10:00

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

脅威動向 2019.8.2 Fri 8:00

夏休みにおけるセキュリティ注意喚起を発表（IPA）

IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。

TheRegister 2019.8.1 Thu 8:10

CrowdStrike Adversary Calender 2019 年 8 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2019.7.30 Tue 8:10

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）

　ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗（しょうけつ）を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

脅威動向 2019.7.29 Mon 8:00

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート（キヤノンMJ）

キヤノンMJは、2019年6月のマルウェア検出状況に関するレポートを公開した。

脅威動向 2019.7.23 Tue 8:00

「IDを変更した」 MyJCB 騙るフィッシング（フィッシング対策協議会）

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脅威動向 2019.7.22 Mon 8:00

家庭用IoT機器などを発信元とするアクセスが増加（警察庁）

警察庁は、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」とする注意喚起を「@police」において公開した。

セミナー・イベント 2019.7.18 Thu 8:10

BEC（ビジネスメール詐欺）対策ポイントを２つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

脅威動向 2019.7.18 Thu 8:00

より危険な目的に転用可能なAndroidマルウェアを発見（チェック・ポイント）

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。

脅威動向 2019.7.16 Tue 8:00

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大（カスペルスキー）

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

脅威動向 2019.7.12 Fri 8:00

インシデント報告件数、フィッシングサイト増加（JPCERT/CC）

JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

TheRegister 2019.7.10 Wed 8:15

犯罪者に身代金支払い顧客へマージン上乗せ～英データ復旧サービス大繁盛（The Register）

スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント～ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは？画像

新製品・新サービス 2019.7.10 Wed 8:10

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント～ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは？PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

脅威動向 2019.7.9 Tue 10:00

エポスカードを騙るフィッシングSMSを確認（フィッシング対策協議会）

フィッシング対策協議会は、エポスカードのフィッシングサイトへ誘導するショートメッセージ（SMS）の報告を受けていているとして、注意喚起を発表した。

脅威動向 2019.7.8 Mon 8:00

「amazonより重要なお知らせ」というSMSに注意（フィッシング対策協議会）

フィッシング対策協議会は、Amazonのフィッシングサイトへ誘導するショートメッセージ（SMS）の報告を受けていているとして、注意喚起を発表した。

脅威動向 2019.7.5 Fri 8:00

スマートホームコントローラーの脆弱性を発見、社員宅で実証（カスペルスキー）

カスペルスキーは、スマートホームコントローラーの重大な脆弱性を複数発見したと発表した。

脅威動向 2019.7.3 Wed 8:15

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

TheRegister 2019.7.1 Mon 8:10

CrowdStrike Adversary Calender 2019 年 7 月