2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。
米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。
東京都調布市は4月25日、同市職員の懲戒処分について発表した。
米取引所大手シカゴ・オプション取引所を運営するCboe Global Marketsの一員で日本株PTSを運営するCboeジャパン株式会社は5月23日、SORシステムでの障害について発表した。
株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は5月24日、不正アクセスによるメールアドレス漏えいの可能性について発表した。
浦和レッドダイヤモンズ株式会社は5月24日、同クラブ社員を装った不審メールへの注意喚起を発表した。
月桂冠株式会社は5月26日、同社が管理運用するサーバに第三者からのランサムウェアによるサイバー攻撃及びデータの暗号化で、個人情報が流出した可能性が判明したと発表した。同社では4月6日に、不正アクセスによる社内システムでの障害発生について公表していた。
株式会社クラフは5月24日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のプランを公開した。
株式会社スリーシェイクは5月26日、自動脆弱性診断ツール「Securify」のUIのリニューアルと、「ドメイン所有確認」機能の追加を発表した。
株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社LogStareは5月27日、富士通株式会社の技術的支援を受け、「FUJITSU Network IPCOM EX2シリーズ」との連携に正式対応したと発表した。
「父親と母親のどっちを自分の手で殺したい? 両方でもいいけど、最初はきついと思う」
株式会社LogStareは5月24日、親会社である株式会社セキュアヴェイルと共催する「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」の内容について発表した。
日本赤十字社秋田赤十字病院長は5月20日、同院職員を装った不審メールについて注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
ブライダルサービスを提供する株式会社ピアリー(PIARY)は5月23日、Emotet感染による同社従業員を装った不審メールについて注意喚起を発表した。
国立大学法人埼玉大学は5月24日、Emotet感染による大量のメール送信について発表した。
今年もこの時期になりました。
ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます
「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)