ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register)
だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。
国際
TheRegister
関連記事
-
Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register)
-
Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register)
-
ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン~内部の PC にハッキング、データのキャッシュがアップロードされる(The Register)
-
Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
-
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
-
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

Adobe AcrobatおよびReaderに脆弱性

複数の Qualcomm 製品に複数の脆弱性
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/38996.jpg)
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
インシデント・事故 記事一覧へ

美容品取り扱いの「Parisienne Lash Lift オンラインショップ」に不正アクセス、カード情報が漏えい

「オープンデータ・ベリーとちぎ」で森林簿に係る個人情報を誤掲載

手続き遅れで郵送できなかったハガキ、処理に困ってシュレッダーへ

病院関連や介護用品レンタルを行うトーカイに不正アクセス、現時点で情報流出は確認されず

住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス
調査・レポート・白書 記事一覧へ

セキュリティ専門家にとって仕事で最もストレスになること

脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説

地政学リスクが日本企業のIT調達に影響

IT資産の脆弱性管理、「Tenable.io」による自動化について解説

現在も 12 %が業務で Internet Explorer を使用

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開
研修・セミナー・カンファレンス 記事一覧へ

東京都が中小企業のセキュリティ対策をサポート、3ヶ月無料でEDR体験

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講

SST、セキュリティ・キャンプ応援のレトルトカレー配布
