2023年10月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

2023年10月の脆弱性と脅威 脅威動向ニュース記事一覧

データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決 画像
TheRegister

データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

 裁判記録によると、フーパーは 2018 年 8 月、データベースを運営する匿名の会社にアカウントを開設し、後にそのアカウントから窃盗に及んだという。
困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023 画像
セミナー・イベント

困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
11/8,9 開催:世界の一流に愛される日本発のサイバーセキュリティ国際会議 CODE BLUE 2023 画像
セミナー・イベント

11/8,9 開催:世界の一流に愛される日本発のサイバーセキュリティ国際会議 CODE BLUE 2023

 「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023 画像
セミナー・イベント

困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
IPA、オンラインストレージの脆弱性対策呼びかけ 画像
セキュリティホール・脆弱性

IPA、オンラインストレージの脆弱性対策呼びかけ

IPAは、「オンラインストレージの脆弱性対策について」を「重要なセキュリティ情報」として発表した。オンラインストレージが広く利活用される中、未だ適切な対応がなされていない運用組織が多く存在しているとして懸念を示した。
2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多 画像
脅威動向

2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月~9月)]」を発表した。脆弱性の届出件数は一定の割合で増加している。
自治体がドロップキャッチに注意喚起 ~ 岡山県が使用していた五つのドメインを第三者が取得 画像
脅威動向

自治体がドロップキャッチに注意喚起 ~ 岡山県が使用していた五つのドメインを第三者が取得

 岡山県は10月17日、同県が使用していたドメインの第三者による再取得について発表した。
10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ 画像
セキュリティホール・脆弱性

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ

 独立行政法人 情報処理推進機構(IPA)は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。
四国電力を装った音声ガイダンスによる不審電話に注意を呼びかけ 画像
脅威動向

四国電力を装った音声ガイダンスによる不審電話に注意を呼びかけ

 四国電力株式会社は10月11日、同社を装った音声ガイダンスによる不審電話について発表した。
「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定 画像
TheRegister

「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定

民間のオンライン攻撃者に適用される全規則は次のとおりである。
メールアドレスを不正利用、酒商山田の社員を装った迷惑メール確認 画像
インシデント・情報漏えい

メールアドレスを不正利用、酒商山田の社員を装った迷惑メール確認

 株式会社酒商山田は9月22日、同社社員を装った迷惑メールについて発表した。
人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 画像
調査・ホワイトペーパー

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散

 株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。
「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布 画像
脅威動向

「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布

トレンドマイクロは、「EV証明書の不正利用:マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。
脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像
脅威動向

脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび 画像
脅威動向

不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。
Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認 画像
セキュリティホール・脆弱性

Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。
神奈川新聞社「カナロコ」を騙ったメールに注意を呼びかけ 画像
脅威動向

神奈川新聞社「カナロコ」を騙ったメールに注意を呼びかけ

 株式会社神奈川新聞社は10月5日、同社のニュースサイト「カナロコ」を騙ったメールへの注意喚起を発表した。
コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」 画像
TheRegister

コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」

 Sherlock はオンラインメディア等が愛用する合法的データ収集およびデジタル広告技術を使って、標的にするよう設計されている。NSOグループの「Pegasus」、あるいは Cytrox の「Predator」や「Alien」など、他社のスパイウェアは標的がもっと絞られている傾向がある。
メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは 画像
セミナー・イベント

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは

JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×