2020年4月の記事 | ScanNetSecurity
2024.03.29(金)

2020年4月の記事一覧

マルウェアがサンドボックスを回避する4つの手法とその詳細 画像
セミナー・イベント

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

教員向けセキュリティ事故対応ゲームを無償提供(トレンドマイクロ、沖縄県立総合教育センター) 画像
新製品・新サービス

教員向けセキュリティ事故対応ゲームを無償提供(トレンドマイクロ、沖縄県立総合教育センター)

トレンドマイクロと沖縄県立総合教育センターは、共同で「教員向けセキュリティ事故体験ゲーム」を開発したと発表した。

コロナ関連の偽販売サイト急増、テレワーク関連用品も増加中(BBSS) 画像
調査・ホワイトペーパー

コロナ関連の偽販売サイト急増、テレワーク関連用品も増加中(BBSS)

BBSSは、「インターネット詐欺リポート(2020年3月度)」を発表した。

複数のIoT機器などを標的とするアクセスが増加(警察庁) 画像
脅威動向

複数のIoT機器などを標的とするアクセスが増加(警察庁)

警察庁は、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

Google, Bing 検索結果に表示された会員名簿、都道府県別一覧(日本視能訓練士協会) 画像
インシデント・情報漏えい

Google, Bing 検索結果に表示された会員名簿、都道府県別一覧(日本視能訓練士協会)

公益社団法人日本視能訓練士協会は4月25日、同協会の会員名簿の一部が特定のWeb検索で表示されることが判明したと発表した。

「SECURITY ACTION:二つ星」宣言の企業にセキュリティ対策の助成金(東京都中小企業振興公社) 画像
業界動向

「SECURITY ACTION:二つ星」宣言の企業にセキュリティ対策の助成金(東京都中小企業振興公社)

東京都中小企業振興公社は、令和2年度の「サイバーセキュリティ対策促進助成金」の申請案内を発表した。

大企業では97.8%がテレワーク・在宅勤務を導入(経団連) 画像
調査・ホワイトペーパー

大企業では97.8%がテレワーク・在宅勤務を導入(経団連)

経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。

アンチウイルスソフトの性能を比較検証するサービス開始(Flatt Security) 画像
新製品・新サービス

アンチウイルスソフトの性能を比較検証するサービス開始(Flatt Security)

独自に用意したデータセットを用い「マルウェア検知率」「正常ファイルの誤検知率」「CPU等リソース消費」「他のプロセスへの影響」アンチウイルスソフトが起動しているにも関わらず感染してしまうといった「致命的バグの有無」などを検証する。

耐量子暗号時代に向けて4つの成熟度モデルを定義(デジサート) 画像
調査・ホワイトペーパー

耐量子暗号時代に向けて4つの成熟度モデルを定義(デジサート)

デジサートは、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」(PQC成熟度モデル)を公開した。

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan) 画像
業界動向

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)

CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence) 画像
調査・ホワイトペーパー

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence)

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

テレワークセキュリティ9つの基本(ガートナー ジャパン) 画像
業界動向

テレワークセキュリティ9つの基本(ガートナー ジャパン)

ガートナー ジャパンは、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。

新潟県立中央病院の緊急外来で領収書誤交付、診察券による本人確認怠る(新潟県) 画像
インシデント・情報漏えい

新潟県立中央病院の緊急外来で領収書誤交付、診察券による本人確認怠る(新潟県)

新潟県は4月23日、県立中央病院にて外来診療費領収書等の別の患者への誤交付が判明したと発表した。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果からPR

レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。

企業ユーザを狙う金融関連の脅威が増加--年次調査(カスペルスキー) 画像
調査・ホワイトペーパー

企業ユーザを狙う金融関連の脅威が増加--年次調査(カスペルスキー)

カスペルスキーは、Kasperskyの調査チームによる「2019年の金融関連の脅威に関する調査結果」を公開した。

2019年も標的は引き続き小売業、最近は自動車業界にも注目(BlackBerry Japan) 画像
調査・ホワイトペーパー

2019年も標的は引き続き小売業、最近は自動車業界にも注目(BlackBerry Japan)

BlackBerry Japanは、「BlackBerry Cylance 2020年 脅威レポート(BlackBerry Cylance 2020 Threat Report)」日本語版を公開した。

テレワークの導入、運用の支援サービスを期間限定で無償提供(日立ソリューションズ) 画像
業界動向

テレワークの導入、運用の支援サービスを期間限定で無償提供(日立ソリューションズ)

日立ソリューションズは、企業の迅速かつセキュアなテレワークの導入・運用を支援するサービスを無償提供すると発表した。

オペレーションの自動化、効率化、高度化を実現するプラットフォーム(パロアルトネットワークス) 画像
新製品・新サービス

オペレーションの自動化、効率化、高度化を実現するプラットフォーム(パロアルトネットワークス)

パロアルトネットワークスは、SOAR(Security Orchestration, Automation and Response)プラットフォーム「Cortex XSOAR」を日本市場において提供を開始すると発表した。

  • 160件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×