2022年5月の記事 | ScanNetSecurity
2023.02.05(日)

2022年5月の記事一覧

Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」 画像
脅威動向

Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」

2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に 画像
TheRegister

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

 米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

調布市での市政情報公開請求書の個人情報漏えい、関係職員を懲戒処分に 画像
インシデント・情報漏えい

調布市での市政情報公開請求書の個人情報漏えい、関係職員を懲戒処分に

 東京都調布市は4月25日、同市職員の懲戒処分について発表した。

日本株PTS運営のCboeジャパンのSORシステムで障害、注文の執行に不具合 画像
インシデント・情報漏えい

日本株PTS運営のCboeジャパンのSORシステムで障害、注文の執行に不具合

 米取引所大手シカゴ・オプション取引所を運営するCboe Global Marketsの一員で日本株PTSを運営するCboeジャパン株式会社は5月23日、SORシステムでの障害について発表した。

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクションによるフラッド攻撃、メールアドレスが漏えいの可能性 画像
インシデント・情報漏えい

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクションによるフラッド攻撃、メールアドレスが漏えいの可能性

 株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は5月24日、不正アクセスによるメールアドレス漏えいの可能性について発表した。

浦和レッズのパソコンがマルウェア感染、社員を装った不審メールに注意を呼びかけ 画像
インシデント・情報漏えい

浦和レッズのパソコンがマルウェア感染、社員を装った不審メールに注意を呼びかけ

 浦和レッドダイヤモンズ株式会社は5月24日、同クラブ社員を装った不審メールへの注意喚起を発表した。

月桂冠にランサムウェア攻撃、顧客情報等が流出の可能性 画像
インシデント・情報漏えい

月桂冠にランサムウェア攻撃、顧客情報等が流出の可能性

 月桂冠株式会社は5月26日、同社が管理運用するサーバに第三者からのランサムウェアによるサイバー攻撃及びデータの暗号化で、個人情報が流出した可能性が判明したと発表した。同社では4月6日に、不正アクセスによる社内システムでの障害発生について公表していた。

中小企業向け無償セキュリティプラットフォーム「S4」、「繋げる」「広める」の2つのプランを設定 画像
新製品・新サービス

中小企業向け無償セキュリティプラットフォーム「S4」、「繋げる」「広める」の2つのプランを設定

 株式会社クラフは5月24日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のプランを公開した。

自動脆弱性診断ツール「Securify」、ドメイン所有確認機能やゲーミフィケーション応用したスコア表示 画像
新製品・新サービス

自動脆弱性診断ツール「Securify」、ドメイン所有確認機能やゲーミフィケーション応用したスコア表示

 株式会社スリーシェイクは5月26日、自動脆弱性診断ツール「Securify」のUIのリニューアルと、「ドメイン所有確認」機能の追加を発表した。

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に 画像
調査・ホワイトペーパー

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

国産UTM 富士通 IPCOM EX2 シリーズ、国産SIEM の LogStare と正式連携 画像
新製品・新サービス

国産UTM 富士通 IPCOM EX2 シリーズ、国産SIEM の LogStare と正式連携

 株式会社LogStareは5月27日、富士通株式会社の技術的支援を受け、「FUJITSU Network IPCOM EX2シリーズ」との連携に正式対応したと発表した。

サイレントクーデター 超限政変:工藤伸治のセキュリティ事件簿 外伝 プロローグ 画像
フィクション

サイレントクーデター 超限政変:工藤伸治のセキュリティ事件簿 外伝 プロローグ

「父親と母親のどっちを自分の手で殺したい? 両方でもいいけど、最初はきついと思う」

LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも 画像
セミナー・イベント

LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンもPR

 株式会社LogStareは5月24日、親会社である株式会社セキュアヴェイルと共催する「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」の内容について発表した。

秋田赤十字病院のパソコンがEmotetに感染、職員を装った不審メールに注意を呼びかけ 画像
インシデント・情報漏えい

秋田赤十字病院のパソコンがEmotetに感染、職員を装った不審メールに注意を呼びかけ

 日本赤十字社秋田赤十字病院長は5月20日、同院職員を装った不審メールについて注意喚起を発表した。

Microsoft Windows Server に情報を公開される脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windows Server に情報を公開される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ 画像
インシデント・情報漏えい

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ

 ブライダルサービスを提供する株式会社ピアリー(PIARY)は5月23日、Emotet感染による同社従業員を装った不審メールについて注意喚起を発表した。

埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ 画像
インシデント・情報漏えい

埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ

 国立大学法人埼玉大学は5月24日、Emotet感染による大量のメール送信について発表した。

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像
編集部からのおしらせ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

 今年もこの時期になりました。

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? 画像
業界動向

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは?

ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像
セミナー・イベント

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

  • 131件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×