脅威動向のニュース記事一覧(15 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.30(土)

脆弱性と脅威 脅威動向ニュース記事一覧(15 ページ目)

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係 画像
脅威動向

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

 株式会社梅丘寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について 画像
脅威動向

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」 画像
コラム

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」

実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 画像
TheRegister

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認 画像
脅威動向

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

 国立大学法人東京大学は7月28日、東京大学を装った迷惑メールへの注意換気を発表した。

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 画像
調査・ホワイトペーパー

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは 画像
業界動向

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとはPR

7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します

Facebookビジネスアカウントが標的「DUCKTAIL」発見 画像
脅威動向

Facebookビジネスアカウントが標的「DUCKTAIL」発見

 ウィズセキュア株式会社は7月26日、Facebookの広告及びビジネスアカウントを利用する個人と企業を攻撃対象として進行中の「DUCKTAIL」と命名されたサイバー攻撃オペレーションを発見したと発表した。

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト 画像
脅威動向

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 画像
脅威動向

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難 画像
TheRegister

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

 イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める 画像
TheRegister

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇

OSINT は、ダークウェブに潜るとかではなく、普通に世の中に出回っている情報を収集し、連携させて、タグ付けすると攻撃者にとって有効な情報になるという話と言えます。

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ 画像
セミナー・イベント

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか 画像
TheRegister

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

 Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ 画像
脅威動向

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月8日、Windows 8.1 のサポート終了に伴う注意喚起を発表した。

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。

PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ 画像
脅威動向

PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ

 エヌ・ティ・ティレゾナント株式会社は7月1日、第三者による国際電話の不正利用について発表した。

純粋恐喝時代に突入、暗号化しないランサムウェア 画像
TheRegister

純粋恐喝時代に突入、暗号化しないランサムウェア

 最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

  1. 先頭
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 15 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×