調査・レポート・白書ニュース記事一覧 | ScanNetSecurity
2022.05.23(月)

調査・レポート・白書ニュース記事一覧

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像
調査・ホワイトペーパー

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説

 クラウドストライク株式会社は5月17日、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットに関する詳細情報をブログで発表した。

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像
調査・ホワイトペーパー

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない

 Microsoftは5月9日、Ransomware-as-a-service(RaaS)のギグエコノミーの動向についてブログで発表した。

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像
調査・ホワイトペーパー

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

 経済産業省は5月10日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像
調査・ホワイトペーパー

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

 クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像
調査・ホワイトペーパー

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

 トレンドマイクロ株式会社は5月10日、2021年の国内に対する標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、攻撃主体として国家が背景にあると推測される攻撃者グループを中心に取り上げている。

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像
調査・ホワイトペーパー

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査

 ヴイエムウェア株式会社(VMware)は5月9日、Kubernetes の現状に関する調査結果を発表した。

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像
調査・ホワイトペーパー

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に 画像
調査・ホワイトペーパー

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

 警視庁は5月2日、「マルウェア「ランサムウェア」の脅威と対策(脅威編)」を公表した。

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

アクセスブローカー台頭時代、アイデンティティ管理のベストプラクティス ~ 点ではない線(運用視点)の技術検証 画像
調査・ホワイトペーパー

アクセスブローカー台頭時代、アイデンティティ管理のベストプラクティス ~ 点ではない線(運用視点)の技術検証PR

アクセスブローカーの登場によって、アイデンティティ&アクセスマネジメントという、これまでどちらかといえば事務的だった IT 管理領域が、ふと気づくと物騒で血なまぐさい戦場に変わっていた。攻撃者は正規のクレデンシャルを用いて悠々と執務室に入場してくる。

NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開 画像
調査・ホワイトペーパー

NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開

 NTTセキュリティ・ジャパン株式会社は4月20日、「BlackTech 標的型攻撃解析レポート」を公開した。

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他 画像
調査・ホワイトペーパー

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他

独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

異動の検討や同僚の離職 ~ 85%が人材の補充と維持が難しくなったと回答、Splunkが2022年のセキュリティの現状を調査 画像
調査・ホワイトペーパー

異動の検討や同僚の離職 ~ 85%が人材の補充と維持が難しくなったと回答、Splunkが2022年のセキュリティの現状を調査

 Splunk Inc.は4月15日、Enterprise Strategy Group 社と共同で年次グローバル調査レポ ート「The State of Security 2022~2022年のセキュリティの現状~」を発表した。

PCI DSS v4.0の要件と移行スケジュールを整理、6月以降審査可能 画像
調査・ホワイトペーパー

PCI DSS v4.0の要件と移行スケジュールを整理、6月以降審査可能

 fjコンサルティング株式会社は4月15日、PCI DSS v4.0公開と移行のスケジュールについて発表した。

REvil 研究レポート、その台頭からブランド失墜まで 画像
調査・ホワイトペーパー

REvil 研究レポート、その台頭からブランド失墜まで

 トレンドマイクロ株式会社は4月14日、REvilが用いたテクニックの分析を同社ブログで発表した。

公安調査庁サイバー脅威概況2022公開、中露北のAPTアトリビューションより詳細に 画像
調査・ホワイトペーパー

公安調査庁サイバー脅威概況2022公開、中露北のAPTアトリビューションより詳細に

 公安調査庁は4月14日、「サイバー空間における脅威の概況2022」を公表した。同庁では、サイバー空間における脅威の概況等について広く周知するために同資料を公表している。

国内で優先的に対処すべきリスク、サイバー攻撃・ウイルス感染による情報漏えいが3位に 画像
調査・ホワイトペーパー

国内で優先的に対処すべきリスク、サイバー攻撃・ウイルス感染による情報漏えいが3位に

 デロイト トーマツ グループは4月13日、日本の上場企業を対象とした「企業のリスクマネジメントおよびクライシスマネジメント実態調査」2021年版を公表した。

ランサムウェア身代金の平均支払額は約54万ドルと過去最高を記録、パロアルト調査 画像
調査・ホワイトペーパー

ランサムウェア身代金の平均支払額は約54万ドルと過去最高を記録、パロアルト調査

 パロアルトネットワークス株式会社は4月12日、「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。

Proofpoint「フィッシング脅威の全容」公開、ランサムウェア感染者の58%が身代金支払い 画像
調査・ホワイトペーパー

Proofpoint「フィッシング脅威の全容」公開、ランサムウェア感染者の58%が身代金支払い

日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。

インシデントの初動対応に適したWindowsイベントログの解析ツール「Chainsawnew」を解説 画像
調査・ホワイトペーパー

インシデントの初動対応に適したWindowsイベントログの解析ツール「Chainsawnew」を解説

 日本電気株式会社(NEC)は4月8日、Windowsイベントログの解析ツール「Chainsawnew」について同社セキュリティブログにて紹介している。

ICT-ISAC「ローカル5Gセキュリティガイドライン」公開、リスク内容と対策例を記載 画像
調査・ホワイトペーパー

ICT-ISAC「ローカル5Gセキュリティガイドライン」公開、リスク内容と対策例を記載

 一般社団法人ICT-ISACは3月31日、「ローカル5Gセキュリティガイドライン」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 116
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×