脅威動向のニュース記事一覧(2 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.02.19(水)

脆弱性と脅威 脅威動向ニュース記事一覧(2 ページ目)

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) 画像
脅威動向

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

2019年セキュリティ10大ニュース、1位は「7Pay」(JNSA) 画像
脅威動向

2019年セキュリティ10大ニュース、1位は「7Pay」(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。

アクセス観測状況、11月期はDoS攻撃被害検知が大幅に減少(警察庁) 画像
脅威動向

アクセス観測状況、11月期はDoS攻撃被害検知が大幅に減少(警察庁)

警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和元年11月期観測資料」を「@police」において公開した。

取扱製品の「Emotet」対応状況を公開、検知のタイミングも記載(マクニカネットワークス) 画像
脅威動向

取扱製品の「Emotet」対応状況を公開、検知のタイミングも記載(マクニカネットワークス)

マクニカネットワークスは、マルウェア「Emotet」への同社セキュリティ取り扱い製品での対応状況について発表した。

「ジャパンネット銀行」を騙るフィッシングメールに注意(フィッシング対策協議会) 画像
脅威動向

「ジャパンネット銀行」を騙るフィッシングメールに注意(フィッシング対策協議会)

フィッシング対策協議会は、ジャパンネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由 画像
新製品・新サービス

CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由PR

ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。

メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA) 画像
脅威動向

メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA)

IPAセキュリティセンターは、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。

CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法 画像
海外情報

CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法

本ブログ記事では、「サイバー犯罪者の混成部隊」を中国政府がどのように利用して、主要テクノロジーやインテリジェンスのギャップを埋め、軍民両用のタービンエンジンの生産を増強していたかについて紹介します。

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 画像
TheRegister

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

「最も危険なマルウェア2019」Emotet上位席巻(ウェブルート) 画像
脅威動向

「最も危険なマルウェア2019」Emotet上位席巻(ウェブルート)

ウェブルートは、「最も危険なマルウェア2019」を発表した。

「Yahoo! JAPAN」を騙るフィッシングメールの報告が増加(フィッシング対策協議会) 画像
脅威動向

「Yahoo! JAPAN」を騙るフィッシングメールの報告が増加(フィッシング対策協議会)

フィッシング対策協議会は、Yahoo! JAPANを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

りそな銀行を騙るフィッシングSMSを確認(フィッシング対策協議会) 画像
脅威動向

りそな銀行を騙るフィッシングSMSを確認(フィッシング対策協議会)

フィッシング対策協議会は、りそな銀行のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。

PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト) 画像
脅威動向

PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト)

アバストは、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。

アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会) 画像
脅威動向

アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

フィッシング対策協議会は、みずほ銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法 画像
海外情報

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法

SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会) 画像
脅威動向

「アカウント情報の期限が切れた」--UC Cardを騙るフィッシングメール(フィッシング対策協議会)

フィッシング対策協議会は、UC Cardを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register) 画像
TheRegister

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)

英国歳入関税庁( HMRC )によると、詐欺師たちは個人事業主をいい標的だと考えており、税金の還付を騙ってさまざまな詐欺を働いているという。

長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC) 画像
脅威動向

長期休暇前後のセキュリティ対策、テレワーク環境の安全確認を呼びかけ(JPCERT/CC)

JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
セミナー・イベント

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項 画像
海外情報

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 163
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×