PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)
このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。
国際
TheRegister
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威
Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)
2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
-
純粋恐喝時代に突入、暗号化しないランサムウェア
最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。
-
気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
-
市民インフラが標的になるイスラエル、サイバー攻撃の「前科」
6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)

PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」

Adobe Illustrator に複数の脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証
インシデント・事故 記事一覧へ

Wordの文字を白くしてPDF化、新型コロナ感染者用宿泊・自宅療養証明書見本に個人情報を誤掲載

ヘリコプター管理事務所のメールアカウントから不正メール送信、脆弱なパスワードが原因

「日経メディカル Online」に海外IPアドレスからサイバー攻撃、会員情報の一部が窃取された可能性

買取専門店「トゥインクルモバイル」への不正アクセスで個人情報が漏えい、口座の停止や変更を呼びかけ

メタップスペイメントへの不正アクセスによる情報流出、現在の対応状況を公表

安江病院、不正アクセスにより最大11万件以上の個人情報流出の可能性
調査・レポート・白書 記事一覧へ

CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査

デジタル庁「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」にISOG-J協力

NICTとIPAが「CRYPTREC Report 2021」公開

「セキュリティエンジニアのための English Reading」公開、単語集のCSVファイルも

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加

電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタをCrowdStrikeが解説
研修・セミナー・カンファレンス 記事一覧へ

日本銀行、金融分野に向けて「ユーザブルセキュリティ」をテーマとしたセミナーを開催

中高生対象サイバーセキュリティ競技会「CyberSakura」第2回開催

BIMI技術の基本から活用事例、導入ステップをTwoFiveとエンバーポイントが解説

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など
