2020年3月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.29(日)

2020年3月の脆弱性と脅威 脅威動向ニュース記事一覧

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) 画像
脅威動向

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会) 画像
脅威動向

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)

フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
セミナー・イベント

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像
セミナー・イベント

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。

3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは? 画像
新製品・新サービス

3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?PR

今回は、クラウドベースで提供される同社の脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」の概要や、具体的なユースケースについて話を聞いた。

セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) 画像
TheRegister

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く 画像
脅威動向

CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く

CrowdStrikeが公開したレポート「サイバーセキュリティ最前線レポート」において、特に日本に関係ある部分について、同社のマーク氏、鵜沢氏にお話をうかがった。

2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁) 画像
脅威動向

2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁)

警察庁は、令和元年(平成31年1月から4月を含む)における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。

ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure) 画像
脅威動向

ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure)

JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.04」を発表した。

楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会) 画像
脅威動向

楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×