脅威動向のニュース記事一覧(6 ページ目) | 脆弱性と脅威

脅威動向 2023.10.12 Thu 8:10

脅威アクターインタビュー／「五毒」を標的に／ネットワーク機器も監視対象にほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。

脅威動向 2023.10.12 Thu 8:00

不正送金のリスクも～消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。

セキュリティホール・脆弱性 2023.10.12 Thu 8:00

Proself の XML 外部実体参照（XXE）に関する脆弱性、悪用を含む一連の攻撃を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、ProselfのXML外部実体参照（XXE）に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.10.10 Tue 8:05

神奈川新聞社「カナロコ」を騙ったメールに注意を呼びかけ

　株式会社神奈川新聞社は10月5日、同社のニュースサイト「カナロコ」を騙ったメールへの注意喚起を発表した。

TheRegister 2023.10.4 Wed 8:10

コナンドイルにあやまれ～合法な広告インフラ活用し感染最凶スパイウェア「Sherlock」

　Sherlock はオンラインメディア等が愛用する合法的データ収集およびデジタル広告技術を使って、標的にするよう設計されている。NSOグループの「Pegasus」、あるいは Cytrox の「Predator」や「Alien」など、他社のスパイウェアは標的がもっと絞られている傾向がある。

セミナー・イベント 2023.10.3 Tue 8:15

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは

JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。

脅威動向 2023.9.29 Fri 8:05

日経BPを騙ったフィッシングメールに注意を呼びかけ

　株式会社日経BPは9月25日、同社のメールアドレスを偽ったフィッシングメールへの注意喚起を発表した。

脅威動向 2023.9.29 Fri 8:00

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ

警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。

脅威動向 2023.9.27 Wed 8:00

Sansan、不正ログインに注意呼びかけ～無償提供の二要素認証等促進

　Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。

脅威動向 2023.9.27 Wed 8:00

安全神話は本当かトレンドマイクロ「Linux 脅威レポート」

トレンドマイクロは、「増加するLinux向けランサムウェア攻撃：2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。

脅威動向 2023.9.21 Thu 8:00

サーマルカメラの使用について個人情報保護委員会が注意喚起

　個人情報保護委員会は9月13日、サーマルカメラの使用等に関する注意喚起を発表した。

コラム 2023.9.19 Tue 8:10

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か？～メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか？」というご質問についてご説明したいと思います。

セキュリティホール・脆弱性 2023.9.19 Tue 8:00

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脅威動向 2023.9.14 Thu 8:05

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生

　株式会社ノーザンホースパークは9月6日、同社が運営する「ノーザンホースパークオンラインショップ」でのクレジットカードの不正利用及び不正注文について発表した。

脅威動向 2023.9.14 Thu 8:00

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ

　株式会社NTTドコモは9月8日、ドコモインフォメーションセンターを装った電話への注意喚起を発表した。

脅威動向 2023.9.14 Thu 8:00

サイボウズを騙る Web サイトに注意呼びかけ

　サイボウズ株式会社は9月12日、サイボウズを騙るWebサイトへの注意喚起を発表した。

脅威動向 2023.9.11 Mon 8:15

Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」

リバースプロキシの脅威（特に EvilProxy）は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。

セキュリティホール・脆弱性 2023.9.8 Fri 8:00

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

JPCERT/CCは、「Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）を悪用する継続的な攻撃活動に関する注意喚起」を発表した。

脅威動向 2023.9.7 Thu 8:10

ホームラン級情報流出請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

脅威動向 2023.9.6 Wed 8:00

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

　滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

脅威動向 2023.8.30 Wed 8:00

ディープフェイクか専務の声を模倣する着電～ J-CSIP が 2023年1Q の BEC 事例公開

IPAは、「サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2023年4月～6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。

脆弱性と脅威 脅威動向ニュース記事一覧(6 ページ目)

脅威アクターインタビュー／「五毒」を標的に／ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

不正送金のリスクも ～ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび