脅威動向のニュース記事一覧(12 ページ目) | 脆弱性と脅威

脅威動向 2023.1.16 Mon 8:00

東京大学基金事務局を騙るフィッシングメール注意喚起

　国立大学法人東京大学は1月11日、東京大学基金事務局を騙ったフィッシングメールへの注意喚起を発表した。

脅威動向 2023.1.13 Fri 8:05

客ではなく泥棒、お客を装い問い合わせ ECサイト管理者の認証情報盗むなりすましに注意喚起

　BASE株式会社は1月10日、同社のネットショップ作成サービス「BASE」の管理画面へのログイン情報を不正に入手することを目的としたなりすまし事案についての注意喚起を発表した。

脅威動向 2023.1.12 Thu 8:10

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

脅威動向 2023.1.10 Tue 8:00

国際協力銀行を騙った不審サイトに注意を呼びかけ

　株式会社国際協力銀行（JBIC）は1月4日、同行を騙った不審なインターネットサイトへの注意喚起を発表した。

脅威動向 2022.12.28 Wed 8:00

「サブスク」と誤認させる長期間の高額契約、JARO注意喚起

　公益社団法人日本広告審査機構（JARO）は12月23日、「サブスク」と誤認されるような長期間の高額契約についての注意喚起を発表した。

インシデント・情報漏えい 2022.12.27 Tue 8:10

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

セミナー・イベント 2022.12.22 Thu 8:15

収益化の仕組み確立ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

　ベライゾンジャパン合同会社（Verizon）は12月8日に、「ベライゾンサイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

業界動向 2022.12.21 Wed 8:10

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法」

マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。

調査・ホワイトペーパー 2022.12.20 Tue 8:00

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

　ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

エクスプロイト 2022.12.16 Fri 8:15

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性（Scan Tech Report）

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

セミナー・イベント 2022.12.15 Thu 8:10

金融犯罪のラザルスが新領域開拓、グラマンロッキードＢＡＥ騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

TheRegister 2022.12.13 Tue 8:10

４８６件所有中には２００６年物熟成も～資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

　洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

調査・ホワイトペーパー 2022.12.9 Fri 8:00

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

　株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」（英語）の発行を発表した。

脅威動向 2022.12.8 Thu 8:10

米 CISA、サプライチェーン安全確保ガイダンス発表／Zoom における 3 つの脆弱性／APT41 の新たなサブグループ「Earth Longzhi」ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

脅威動向 2022.12.6 Tue 8:15

CSIRT支援室第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について

WordPressプラグインAdvanced Custom Fields（以下ACF）で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。

脅威動向 2022.12.2 Fri 8:00

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

　警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

脅威動向 2022.12.1 Thu 8:00

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

公式はID（@BRSUN_game）やフォロワー数を確認するよう注意を呼びかけています。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2022.11.28 Mon 8:15

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）画像

セミナー・イベント 2022.11.25 Fri 8:20

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

TheRegister 2022.11.22 Tue 8:10

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

　セキュリティ専門調査会社によると、フランス語を話す犯罪集団（コードネーム：OPERA1ER）は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で最大 3,000 万ドルを盗み出したといわれている。

脆弱性と脅威 脅威動向ニュース記事一覧(12 ページ目)

東京大学基金事務局を騙るフィッシングメール 注意喚起