日本サイバー犯罪対策センター(JC3)は11月26日、通信事業者を装ったフィッシングへの注意喚起を発表した。
関連するワードが国内Twitterのトレンド入りするなど騒然としています。
その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。
トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。
本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します
アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。
サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。
今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。
今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。
サイバートラスト株式会社は11月8日、同社名を騙った投資勧誘への注意喚起を発表した。
株式会社セキュアオンラインは11月8日、同社が運営する「サイバーセキュリティ.com」を装った警告文への注意喚起を発表した。
ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。
バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。
米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。
日本プルーフポイント株式会社(proofpoint)は10月31日、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。
2021年11月1日より新500円貨の発行(日本銀行から金融機関への支払い)が開始される。財務省は、「現行の日本銀行券が使えなくなる」等を騙った詐欺行為(振り込め詐欺等)に注意するよう呼び掛けている。
今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)