ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。
ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register)
ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。
国際
TheRegister
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
人権派弁護士キャリー・シェンクマン氏によれば、草案のあいまいな文言により、国家がサイバー犯罪関連法を利用して LGBTQ+ の人々、特にトランスジェンダーの若者を犯罪者に仕立てることが容易になっているという。
-
デロイト直伝:バグバウンティハンターのなり方
バグバウンティ。業界では知らない人は少ないほど認知されている言葉だが、高度化するソフトウェア開発において、市井の力、多数の目を活用する「ソーシャルデバッグ」は、今後ニーズは高まることはあっても廃れることはないだろう。
-
ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ ~ キャメロン・ヴィンセント
2018 年、ヴィンセントは伝説級の脆弱性を発見する。G Suiteの組織部門のスーパー管理者権限を奪取できる脆弱性だ。詳細は Google が主催するバグ報奨金プログラムにて報告。ヴィンセントにセキュリティ業界の目が一気に注がれた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
サーマルカメラの使用について個人情報保護委員会が注意喚起
複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認
9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認
アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ
Apache Struts 2にサービス運用妨害(DoS)の脆弱性
インシデント・事故 記事一覧へ
富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス
エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信
アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響
コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に
県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ
調査・レポート・白書・ガイドライン 記事一覧へ
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査
ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査
フォーティネット「2023年ゼロトラストに関する現状レポート」公表
GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開
TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表
フォーティネット、2023年 OTサイバーセキュリティレポート発表
研修・セミナー・カンファレンス 記事一覧へ
医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」
デロイト直伝:バグバウンティハンターのなり方
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
