2018年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2018年11月の脆弱性と脅威 脅威動向ニュース記事一覧

人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit) 画像
脅威動向

人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit)

Antuitのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。

ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脅威動向

ECサイト構築システム「EC-CUBE」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

日本がフェイクニュース大国に? - 書評「フェイクニュース 新しい戦略的戦争兵器」 画像
ブックレビュー

日本がフェイクニュース大国に? - 書評「フェイクニュース 新しい戦略的戦争兵器」

同書は、日本ではまだ充分な理解がされていないフェイクニュースを、国家の新しい軍事力行使形態「ハイブリッド戦」をキーワードにして、後半に調査分析し深く読み解いています。

2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード) 画像
脅威動向

2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード)

ウォッチガードは、2019年における情報セキュリティ業界の動向予測を発表した。

標的型メール攻撃が引き続き継続、巧妙化する騙しの手口--J-CRATレポート(IPA) 画像
脅威動向

標的型メール攻撃が引き続き継続、巧妙化する騙しの手口--J-CRATレポート(IPA)

IPAは、2018年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像
セミナー・イベント

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究

メディアでは、サイバー攻撃とマフィアの関係を報じることはあるが、その詳細をなかなか表にでてこない。マフィア研究では、シェリング、ガンベッタ、ヴァレーゼらの論文が有名だが、新たな論文がジョナサン・ラスタウス氏によって発表された。

2018年のサイバー攻撃といえば?  選ばれた4つのテーマ [Internet Week 2018] 画像
セミナー・イベント

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]

標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit) 画像
脅威動向

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

Antuitは、同社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843、CVE-2018-16844、CVE-2018-16845)を悪用した攻撃に関する注意喚起レポートを発表した。

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) 画像
脅威動向

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。

「Apple IDアカウントを回復してください」ニセメールを確認(フィッシング対策協議会) 画像
脅威動向

「Apple IDアカウントを回復してください」ニセメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「Paypal」騙る、本文3行のフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

「Paypal」騙る、本文3行のフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして、注意喚起を発表した。

3Dセキュア(本人認証サービス)を騙るフィッシングを確認(フィッシング対策協議会) 画像
脅威動向

3Dセキュア(本人認証サービス)を騙るフィッシングを確認(フィッシング対策協議会)

フィッシング対策協議会は、3Dセキュア(本人認証サービス)の認証情報の詐取を目的としたフィッシングメールが出回っているとして、注意喚起を発表した。

諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register) 画像
TheRegister

諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register)

2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。

サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web) 画像
脅威動向

サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web)

Doctor Webは、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。

米英など131の大学でフィッシング詐欺を検知、対策を紹介(カスペルスキー) 画像
脅威動向

米英など131の大学でフィッシング詐欺を検知、対策を紹介(カスペルスキー)

カスペルスキーは、米英など16カ国で大学の認証情報を狙ったフィッシング詐欺を検知したと発表した。2017年9月からの1年間、131の大学で約1,000件を検知している。

Facebookのアクセストークン流出について解説--月例レポート(IIJ) 画像
脅威動向

Facebookのアクセストークン流出について解説--月例レポート(IIJ)

IIJは、「wizSafe Security Signal 2018年9月 観測レポート」を発表した。

大学Webメール狙うフィッシング増加、独自のデザインも模倣(IPA) 画像
脅威動向

大学Webメール狙うフィッシング増加、独自のデザインも模倣(IPA)

IPAは、「大学におけるウェブメールサービスを狙ったフィッシングメールに注意~フィッシングの基本の手口を知って、継続的な対策を~」を安心相談窓口だよりとして公開した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×