トレンドマイクロ株式会社は11月7日、Emotetのボットネットによる攻撃メール送信の再開に際し、注意すべき変化のポイントと防御策を解説している。
トレンドマイクロ株式会社は11月4日、同社独自のデータに基づき医療業界に対するランサムウェア攻撃の傾向を解説している。
2021年、議員や行政府職員のLINEアカウントの情報(通信内容や履歴)が中国など海外のサーバーに保存されていることが、安全保障上の問題になったことを覚えているだろう。
『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「 A Vulnerable System: The History of Information Security in the Computer Age 」でだいぶ印象が違う。
日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、ブログで解説している。
独立行政法人情報処理推進機構(IPA)は11月7日、2022年7月から9月の第3四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
日本プルーフポイント株式会社は11月2日、2023年のサイバーセキュリティ予想を発表した。
株式会社Flatt Securityは10月31日、EDoS(Economic Denial of Sustainability)攻撃について、同社ブログで解説を行っている。
三井物産セキュアディレクション株式会社(MBSD)は10月31日、DALL-E 2などの画像生成AIに対する敵対的攻撃について、同社ブログで発表した。
米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は10月31日、フィッシング対策と番号照合による多要素認証のガイダンスを発表した。
日本電気株式会社(NEC)は10月28日、ローコード開発におけるセキュリティ検討ポイントについて同社ブログで発表した。
独立行政法人情報処理推進機構(IPA)は10月27日、IPAで確認した「ビジネスメール詐欺(BEC)の詳細事例2」を公表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」について発表した。
日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」について発表した。
インターポール(国際刑事警察機構)は現地時間10月19日、第1回「世界犯罪動向」報告書を公表した。
株式会社NTTデータは10月20日、2022年1月から3月のサイバーセキュリティに関するグローバル動向について、調査結果を公表した。
クラウドストライク株式会社は10月19日、「Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report(敵に逃げ場なし:2022 年版Falcon OverWatch脅威ハンティング報告書)」を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、2022年7月1日から9月30日までの四半期における「インシデント報告対応レポート」を公開した。
独立行政法人情報処理推進機構(IPA)は10月20日、2022年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)