犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
デジタル・フォレンジック研究会は5月9日、同会の理事・顧問で東京電機大学 研究推進社会連携センター顧問・客員教授 兼 サイバーセキュリティ研究所所長の佐々木良一氏によるコラム「メタバースとセキュリティ」を発表した。
さくらインターネット株式会社は5月10日、なりすまし・フィッシングメールと偽サイトへの注意喚起を発表した。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは5月10日、公的機関が提供する情報処理安全確保支援士向け特定講習「実践サイバー演習 RPCI」の2022年度受講受付の開始を発表した。
アトラシアン株式会社は5月6日、2022年4月に発生した同社のサービス停止について、インシデント事後レビューを発表した。
サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。
神奈川県真鶴町は5月9日、選挙人名簿流出に係る刑事告発及び損害賠償請求について発表した。
ヴイエムウェア株式会社(VMware)は5月9日、Kubernetes の現状に関する調査結果を発表した。
株式会社インテリジェント ウェイブは5月9日、MSSP型セキュリティインテリジェンスレポートサービス「IWI Security Intelligence Alert (ISIA)」の提供開始を発表した。
メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
JPEA(太陽光発電協会)代行申請センターは4月15日、Emotet感染への対策と業務再開について発表した。
日本航空株式会社(JAL)の100%子会社である株式会社ZIPAIR Tokyoは4月29日、誤送信によるメールアドレス流出について発表した。
株式会社サイバーフォートレスは5月6日、クラウドでSIEM「SPiDER TM」を利用できる「SPiDER TM on CLOUD」の販売を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
クラウドストライク株式会社(CrowdStrike)は5月9日、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能の導入を発表した。
サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。
ソニービズネットワークス株式会社は5月9日、セキュリティの高度化を実現する「Microsoft Azure Active Directory(AD)支援サービス」の提供を同日から開始すると発表した。
セキュリティ企業の開催するセミナーやプライベートショーの多くがオンライン化したことで、参加者や参加動機も変化している。
中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。
ブラザー販売株式会社は5月6日、同社が運営するブラザーオンラインへの不正アクセスの可能性について発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)