香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register)
「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。
国際
TheRegister
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
![彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/std_l/34318.jpg)
脆弱性と脅威彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]
米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
-
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業
ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
-
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
-
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性
AHD/SPレコーダーへの不正アクセスに注意喚起、ID・パスワードが初期値の場合は変更を呼びかけ
Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ
マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨
LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」
![彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/34318.jpg)
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]
インシデント・事故 記事一覧へ
印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認
「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性
視聴者応募データが誤表示、アクセス増による負荷分散サービスの設定を誤る
Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧
「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果
WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず
調査・レポート・白書 記事一覧へ
銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10
研修・セミナー・カンファレンス 記事一覧へ
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
製品・サービス・業界動向 記事一覧へ
令和2年末のサイバー防犯ボランティア団体数について発表、前年から12団体減少
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用
クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供
