2021年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2021年11月の脆弱性と脅威 脅威動向ニュース記事一覧

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起 画像
脅威動向

iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

日本サイバー犯罪対策センター(JC3)は11月26日、通信事業者を装ったフィッシングへの注意喚起を発表した。

PSNネットワークで障害、『Apex Legends』『原神』Discordのボイスチャットに影響 画像
脅威動向

PSNネットワークで障害、『Apex Legends』『原神』Discordのボイスチャットに影響

関連するワードが国内Twitterのトレンド入りするなど騒然としています。

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開 画像
調査・ホワイトペーパー

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像
脅威動向

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」 画像
コラム

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
TheRegister

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

サイボウズを騙る不審メールへ注意を呼びかけ 画像
脅威動向

サイボウズを騙る不審メールへ注意を呼びかけ

サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開 画像
調査・ホワイトペーパー

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開PR

今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。

Emotet 活動再開、IPAが注意喚起 画像
脅威動向

Emotet 活動再開、IPAが注意喚起

独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間 画像
脅威動向

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。

LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」 画像
脅威動向

LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」

今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322 画像
脅威動向

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322

Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。

「サイバートラスト」を騙った投資勧誘メールへ注意喚起 画像
脅威動向

「サイバートラスト」を騙った投資勧誘メールへ注意喚起

サイバートラスト株式会社は11月8日、同社名を騙った投資勧誘への注意喚起を発表した。

「サイバーセキュリティ.com」を装った警告文に注意喚起、iPhoneなどで確認 画像
脅威動向

「サイバーセキュリティ.com」を装った警告文に注意喚起、iPhoneなどで確認

株式会社セキュアオンラインは11月8日、同社が運営する「サイバーセキュリティ.com」を装った警告文への注意喚起を発表した。

CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃 画像
海外情報

CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃

ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい 画像
TheRegister

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認 画像
脅威動向

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認

日本プルーフポイント株式会社(proofpoint)は10月31日、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。

財務省、現行の日本銀行券が使えなくなる等を騙った振り込め詐欺に注意を呼び掛け 画像
脅威動向

財務省、現行の日本銀行券が使えなくなる等を騙った振り込め詐欺に注意を呼び掛け

 2021年11月1日より新500円貨の発行(日本銀行から金融機関への支払い)が開始される。財務省は、「現行の日本銀行券が使えなくなる」等を騙った詐欺行為(振り込め詐欺等)に注意するよう呼び掛けている。

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測 画像
TheRegister

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

CrowdStrike Adversary Calender 2021 年 11 月( JUDGMENT PANDA ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 11 月( JUDGMENT PANDA )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×