2019年8月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

2019年8月の脆弱性と脅威 脅威動向ニュース記事一覧

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) 画像
脅威動向

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー 画像
業界動向

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会) 画像
脅威動向

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会) 画像
脅威動向

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会) 画像
脅威動向

QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会)

フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

夏休みにおけるセキュリティ注意喚起を発表(IPA) 画像
脅威動向

夏休みにおけるセキュリティ注意喚起を発表(IPA)

IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。

CrowdStrike Adversary Calender 2019 年 8 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 8 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×