脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2021.04.12(月)

脆弱性と脅威 脅威動向ニュース記事一覧

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像
脅威動向

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

アトラシアンは4月6日、同社が提供する「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開される事象が発生していると同社blogで発表した。

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。

CrowdStrike Adversary Calender 2021 年 4 月( Doppel Spider ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 4 月( Doppel Spider )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

PDFサイバー攻撃手法一覧、28ビューアの安全性点検 画像
セミナー・イベント

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」 画像
海外情報

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」

本記事は、M&A におけるサイバーセキュリティの重要性に関する 3 部作のブログシリーズのパート 2 です。今回のブログではクロージング前のフェーズについて説明します。

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望 画像
脅威動向

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望PR

たとえ脆弱性診断という、それ自体はありふれたサービスでも、新たな視点によってこんな新しいビジネスアイデアとサービスが成立するのかと驚いた。

新たなサイバーリスク、クラウド設定不備 ~“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」 画像
新製品・新サービス

新たなサイバーリスク、クラウド設定不備 ~“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」PR

クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud 画像
脅威動向

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 CloudPR

「診断の必要性は十分認識しているが、毎日はさすがに大げさだろう」そう考える人も少なくないだろうが、本稿を読み終えた後で、最初にそう考えていたことを思い出してほしい。一体、この GRED Webセキュリティ診断 Cloud というサービスは、どんな経緯で生まれたのか。

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告 画像
新製品・新サービス

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告

約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも 画像
脅威動向

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。

一部Android端末で不具合、人気ゲームアプリ等が起動できず 画像
脅威動向

一部Android端末で不具合、人気ゲームアプリ等が起動できず

一部Android端末にて大規模な障害が発生。その影響を受け、Yahoo・Google・LINEといったアプリをはじめ、各種スマホ向けゲームでも強制終了などの不具合が報告されています。

負けたことがない 負けたと思ったことがない ~ 日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BD 画像
脅威動向

負けたことがない 負けたと思ったことがない ~ 日本の金融サイバー犯罪の守護神セキュアブレインと Scam Radar BDPR

たとえ局所的 短期的に敗北を喫しても、長期的に見れば決して負けることがないという自信は、自社開発製品であること、エッヂで強靱な R & D 体制を持つことから生まれる。

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施 画像
脅威動向

スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施

警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起 画像
脅威動向

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起

マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編)

企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に 画像
調査・ホワイトペーパー

SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に

 2020年(令和2年)にSNSに起因する事犯の被害を受けた18歳未満の子どもは1,819人にのぼることが2021年3月12日、警察庁の調査結果より明らかになった。被害者は中高生が9割近くにのぼり、利用したSNSは「Twitter」が全体の35.3%を占めた。

Qualys にランサムウェア攻撃 画像
TheRegister

Qualys にランサムウェア攻撃

更新

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入 画像
調査・ホワイトペーパー

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。

IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開 画像
脅威動向

IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

一般社団法人サービスデザイン推進協議会は、「IT導入補助金2020」のWebサイトにてIT導入支援事業者を装った悪質な事業者に注意を呼びかけている。

「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も 画像
脅威動向

「Call of Duty: Warzone」マッチが強制終了、チーターによる悪質なハッキングの可能性も

複数のプレイヤーが生き残っているにもかかわらず、マッチが強制終了してしまいます。

CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見 画像
調査・ホワイトペーパー

CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 174
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×