脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2022.05.23(月)

脆弱性と脅威 脅威動向ニュース記事一覧

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像
調査・ホワイトペーパー

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説

 クラウドストライク株式会社は5月17日、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットに関する詳細情報をブログで発表した。

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? 画像
業界動向

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか?

システム侵入後にペネトレーションテストでは実際にどのような調査を行い、何を探索しているのか、その実際について語ります

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像
調査・ホワイトペーパー

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

 クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。

世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先 画像
TheRegister

世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

 犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。

さくらインターネットを騙るフィッシングメールに注意喚起 画像
脅威動向

さくらインターネットを騙るフィッシングメールに注意喚起

 さくらインターネット株式会社は5月10日、なりすまし・フィッシングメールと偽サイトへの注意喚起を発表した。

TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」 画像
コラム

TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 画像
セミナー・イベント

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春PR

 セキュリティ企業の開催するセミナーやプライベートショーの多くがオンライン化したことで、参加者や参加動機も変化している。

Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

フィッシング対策協議会をかたるフィッシングに注意を呼びかけ 画像
脅威動向

フィッシング対策協議会をかたるフィッシングに注意を呼びかけ

 フィッシング対策協議会は5月6日、フィッシング対策協議会をかたるフィッシングに注意を呼びかけている。

Emotet感染に新たな手口、ショートカットファイル添付に注意を呼びかけ 画像
脅威動向

Emotet感染に新たな手口、ショートカットファイル添付に注意を呼びかけ

 警察庁は4月28日、Emotetの新たな手口への注意喚起を発表した。

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ 画像
脅威動向

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。

Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」 画像
脅威動向

Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」

FBI のインターネット犯罪苦情センター(IC3)が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。

米国務省、サイバーセキュリティ政策局創設 画像
TheRegister

米国務省、サイバーセキュリティ政策局創設

 バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演 画像
海外情報

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演

 トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。

CrowdStrike Blog:新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染 画像
脅威動向

CrowdStrike Blog:新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染

CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性 が悪用されました。

外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測 画像
脅威動向

外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測

 カナダのCitizen Lab’sは現地時間4月18日、英国の公式ネットワーク内でのスパイウェア「Pegasus」感染の疑いについて発表した。

金融庁Webサイトを模倣したサイトに注意喚起 画像
脅威動向

金融庁Webサイトを模倣したサイトに注意喚起

 金融庁は4月18日、金融庁Webサイトを模倣したサイトへの注意喚起を発表した。

明治大学サイバーセキュリティ研究所インタビュー 画像
脅威動向

明治大学サイバーセキュリティ研究所インタビュー

 我が国では数少ない情報安全保障専門機関 明治大学サイバーセキュリティ研究所

東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず 画像
脅威動向

東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず

 東京計器株式会社は4月15日、同社社員を騙った詐欺メール(BEC)への注意喚起を発表した。

Proofpoint「フィッシング脅威の全容」公開、ランサムウェア感染者の58%が身代金支払い 画像
調査・ホワイトペーパー

Proofpoint「フィッシング脅威の全容」公開、ランサムウェア感染者の58%が身代金支払い

日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 186
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×