脅威動向のニュース記事一覧(14 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

脆弱性と脅威 脅威動向ニュース記事一覧(14 ページ目)

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩 画像
セミナー・イベント

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩

JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。
医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ 画像
TheRegister

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

 NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。
GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脅威動向

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導 画像
脅威動向

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

 栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。
金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中 画像
脅威動向

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

 フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。
取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ 画像
脅威動向

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

 堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次 画像
セミナー・イベント

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。
Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」 画像
脅威動向

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。
CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
オンライン会議出席者の眼鏡から情報漏えい 画像
TheRegister

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」 画像
新製品・新サービス

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」

サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ 画像
脅威動向

8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ

 警察庁は9月22日、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について、注意喚起を発表した。
プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開 画像
脅威動向

プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開

 日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。
FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから 画像
セミナー・イベント

FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから

5Gの特徴は、一般に高速(高帯域)、低遅延、同時多数接続と言われている。データの転送速度は20Gbps/10Gbps(下り/上り)というスペックスピードを持ち、伝送遅延は1ミリ秒以下。このハイスペックさは、DDoSの攻撃能力をさらに高めることができる。
日本銀行を騙る不審メールに注意を呼びかけ 画像
脅威動向

日本銀行を騙る不審メールに注意を呼びかけ

 日本銀行は9月9日、同行を騙る不審メールへの注意喚起を発表した。
Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP 画像
脅威動向

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
経産省がサイバーセキュリティ対策強化を注意喚起 画像
脅威動向

経産省がサイバーセキュリティ対策強化を注意喚起

 経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。
マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る 画像
TheRegister

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。
パネルディスカッション登壇事前メモ:我が国で高まるサイバー脅威インフルエンスオペレーション 画像
セミナー・イベント

パネルディスカッション登壇事前メモ:我が国で高まるサイバー脅威インフルエンスオペレーション

内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル 濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。
なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ 画像
業界動向

なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。
北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像
脅威動向

北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
  1. 先頭
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
  13. 19
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 14 of 203
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×