脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.03.29(日)

脆弱性と脅威 脅威動向ニュース記事一覧

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) 画像
脅威動向

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会) 画像
脅威動向

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)

フィッシング対策協議会は、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
セミナー・イベント

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像
セミナー・イベント

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。

3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは? 画像
新製品・新サービス

3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?PR

今回は、クラウドベースで提供される同社の脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」の概要や、具体的なユースケースについて話を聞いた。

セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) 画像
TheRegister

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く 画像
脅威動向

CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く

CrowdStrikeが公開したレポート「サイバーセキュリティ最前線レポート」において、特に日本に関係ある部分について、同社のマーク氏、鵜沢氏にお話をうかがった。

2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁) 画像
脅威動向

2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁)

警察庁は、令和元年(平成31年1月から4月を含む)における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。

ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure) 画像
脅威動向

ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure)

JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.04」を発表した。

楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会) 画像
脅威動向

楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。

天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register) 画像
TheRegister

天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)

アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。

アクセス観測状況、2020年1月期はDoS攻撃被害検知が12%増加(警察庁) 画像
調査・ホワイトペーパー

アクセス観測状況、2020年1月期はDoS攻撃被害検知が12%増加(警察庁)

警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和2年1月期観測資料」を「@police」において公開した。

2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan) 画像
脅威動向

2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)

KnowBe4 Japanは、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。

CrowdStrike Blog:Refined Kitten の正体とは? 画像
海外情報

CrowdStrike Blog:Refined Kitten の正体とは?

一般的な別名

ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社 画像
業界動向

ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社PR

「難しいセキュリティは専門企業に“お任せ”」「何も知らないユーザー企業にセキュリティ企業が“教えてさしあげる”」こんな前提が変化しつつある。力をつけた担当者を擁する企業による「ユーザー企業セキュリティ独立宣言」が行われつつある。

厳格化するサイバー規制とダークウェブ活動、そこに相関は? 画像
セミナー・イベント

厳格化するサイバー規制とダークウェブ活動、そこに相関は?

犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。

Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー) 画像
調査・ホワイトペーパー

Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)

カスペルスキーは、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。

「異常は発生します」三井住友銀行を騙るフィッシング確認(フィッシング対策協議会) 画像
脅威動向

「異常は発生します」三井住友銀行を騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 164
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×