英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register)
NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。
国際
TheRegister
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
-
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
-
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

Adobe AcrobatおよびReaderに脆弱性

複数の Qualcomm 製品に複数の脆弱性
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/38996.jpg)
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について
インシデント・事故 記事一覧へ

手続き遅れで郵送できなかったハガキ、処理に困ってシュレッダーへ

病院関連や介護用品レンタルを行うトーカイに不正アクセス、現時点で情報流出は確認されず

住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい
調査・レポート・白書 記事一覧へ

セキュリティ専門家にとって仕事で最もストレスになること

脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説

地政学リスクが日本企業のIT調達に影響

IT資産の脆弱性管理、「Tenable.io」による自動化について解説

現在も 12 %が業務で Internet Explorer を使用

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開
研修・セミナー・カンファレンス 記事一覧へ

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講

SST、セキュリティ・キャンプ応援のレトルトカレー配布

「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇
