2021年12月の脅威動向のニュース記事一覧 | 脆弱性と脅威

セミナー・イベント 2021.12.28 Tue 8:15

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

脅威動向 2021.12.27 Mon 8:00

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は12月23日、2021年10月から12月の振り返りを発表した。

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは画像

新製品・新サービス 2021.12.24 Fri 8:20

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

Active Directory の中のオブジェクトは日々、瞬間ごとに変化していきます。その中で、いつ弱点が発生するかは予測できません。今日検査をして大丈夫だったからといって、明日もそうとは限らないのです。

TheRegister 2021.12.23 Thu 8:15

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

　英国の警察は、NHS（国民保険サービス）データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

新製品・新サービス 2021.12.22 Wed 8:20

キャリアヴェイルが提案するネットワーク監視の障害復旧「以外」の目的PR

年に 2 ～ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。

セミナー・イベント 2021.12.22 Wed 8:15

工場SOC とビルSOC ～現状と課題

工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策　～AI活用異常検知とビルシステム向けSOCサービス～」での発表内容を元にまとめてみたい。

コラム 2021.12.21 Tue 8:20

TwoFive メールセキュリティ Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」

第２回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。

脅威動向 2021.12.21 Tue 8:00

「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測

米Digicert社は、同社のサイバーセキュリティ専門家チームによる「デジサート2022年情報セキュリティ予測」を発表した。

新製品・新サービス 2021.12.20 Mon 8:20

CrowdStrike Blog：Falcon HorizonでAmazon EC2のセキュリティを確保する方法

CrowdStrike のクラウドセキュリティポスチャー管理ソリューションである Falcon Horizon は、パブリッククラウドサービスの監視機能を備えており、展開の拡大によって生じる潜在的な問題を企業がプロアクティブに特定・解決するうえで役立ちます。

コラム 2021.12.16 Thu 8:20

proofpoint Blog 第8回「脅威を予測する！組織のリスクに基づくセキュリティ戦略の検討」

セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。

脅威動向 2021.12.16 Thu 8:00

セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査

　株式会社セキュアヴェイルと株式会社LogStareは12月13日、同社及び同社グループ製品におけるLog4jの影響について発表した。

脅威動向 2021.12.14 Tue 20:00

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」

今回はいわば襲名披露記事なのであるから、きっと無難な所信表明に終始するかと思いきや、いきなり初回から「ベンダーの煽り」問題という物騒なテーマを頼んでもいないのにぶち込んできた。きっととても正直な人なのだろう。

セキュリティホール・脆弱性 2021.12.14 Tue 8:20

LogStareのSOCの窓号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

　株式会社LogStareは「ログを見つめる（Stare）」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。

TheRegister 2021.12.14 Tue 8:15

大物ランサムウェア攻撃犯三人の「転職」

　2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

脅威動向 2021.12.14 Tue 8:05

建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ

　株式会社建設システムは12月8日、同社を装った迷惑メールへの注意喚起を発表した。

脅威動向 2021.12.14 Tue 8:00

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

　独立行政法人情報処理推進機構（IPA）は12月9日、Emotetの攻撃活動再開後の状況について発表した。

脅威動向 2021.12.13 Mon 8:00

住友生命を装った不審メールを確認、注意を呼びかけ

　住友生命保険相互会社.は12月8日、同社を装った不審サイトや不審メールへの注意喚起を発表した。

脅威動向 2021.12.13 Mon 8:00

Kyashを装うフィッシングサイトに注意喚起

　株式会社Kyashは12月8日、Kyashを装うフィッシングサイトへの注意喚起を発表した。

脅威動向 2021.12.13 Mon 8:00

コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用

　一般財団法人日本建設情報総合センター（JACIC）は12月7日、コリンズ・テクリスとの関連を装った不審メールへの注意喚起を発表した。

TheRegister 2021.12.9 Thu 8:15

中国グレートファイアウォール輸出計画

　オーストリア戦略政策研究所（ASPI）国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

脅威動向 2021.12.8 Wed 8:15

米司法省イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

2021年12月の脆弱性と脅威 脅威動向ニュース記事一覧

見えないメモリ「対フォレンジックマルウェア」とは

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

Active Directoryの停止はビジネスの停止 ～ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

キャリアヴェイルが提案するネットワーク監視の障害復旧「以外」の目的PR

工場SOC とビルSOC ～ 現状と課題

TwoFive メールセキュリティ Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」

「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測

CrowdStrike Blog：Falcon HorizonでAmazon EC2のセキュリティを確保する方法

proofpoint Blog 第8回「脅威を予測する！組織のリスクに基づくセキュリティ戦略の検討」

セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」

LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

大物ランサムウェア攻撃犯三人の「転職」

建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

住友生命を装った不審メールを確認、注意を呼びかけ

Kyashを装うフィッシングサイトに注意喚起

コリンズ・テクリスとの関連を装った不審メールに注意喚起、過去に送信したメールを引用

中国グレートファイアウォール輸出計画

米司法省 イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

2021年12月の脆弱性と脅威脅威動向ニュース記事一覧

Active Directoryの停止はビジネスの停止～意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とはPR

工場SOC とビルSOC ～現状と課題

LogStareのSOCの窓号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

米司法省イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと他 [Scan PREMIUM Monthly Executive Summary]