脅威動向のニュース記事一覧(20 ページ目) | 脆弱性と脅威

脅威動向 2023.9.7 Thu 8:10

ホームラン級情報流出請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

脅威動向 2023.9.6 Wed 8:00

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

　滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

脅威動向 2023.8.30 Wed 8:00

ディープフェイクか専務の声を模倣する着電～ J-CSIP が 2023年1Q の BEC 事例公開

IPAは、「サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2023年4月～6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。

TheRegister 2023.8.24 Thu 8:10

福島第一原発の処理水海洋放出抗議のサイバー攻撃

　水で原子炉を冷却すると、その水には 64 種類の放射性元素が混入する。これらの放射性元素の半減期は、一瞬のものから、炭素 14 など 5,000 年にのぼるものまでさまざまだ。

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」画像

新製品・新サービス 2023.8.23 Wed 8:15

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」PR

TwoFive は、フィッシングメールが送られる前に、犯罪者の動きからフィッシングサイトを検知するクラウドサービス「PHISHNET/25」を今年 6 月に提供開始した。

TheRegister 2023.8.22 Tue 8:10

監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約～ NVIDIA 「中古製品の二次販売規制は不可能」

　広報担当者は取材に対し「当社はこのプロジェクトに参加しておらず、当社顧客による製品供与も把握していません」と述べ「中古 GPU の二次販売を規制するのは当社では対応できません」と付け加えた。

脅威動向 2023.8.22 Tue 8:05

pixiv ユーザーにパスワード変更呼びかけ～ pictBLand、pictSQUARE の情報漏えい受け

　ピクシブ株式会社は8月16日、株式会社GMWが運営するpictBLand、pictSQUAREでの情報漏えいに伴い、pixivユーザーに対しパスワード変更を呼びかけている。

脅威動向 2023.8.17 Thu 8:05

堺化学工業役員を名乗る英文の不審メールに注意を呼びかけ

　堺化学工業株式会社は8月10日、同社役員を名乗る不審メールへの注意喚起を発表した。

脅威動向 2023.8.15 Tue 8:00

フィッシングによるインターネットバンキング不正送金被害急増

　警察庁と金融庁は8月8日、フィッシングによるものとみられるインターネットバンキングに係る不正送金について、注意喚起を発表した。

コラム 2023.8.9 Wed 8:15

TwoFive メールセキュリティ Blog 第11回「ネット空間に暗躍するお化けドメインたち～ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た"　とか "そんな風に見える"　ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

セミナー・イベント 2023.8.9 Wed 8:10

禍福は糾える縄の如し～ＦＦＲＩセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。

脅威動向 2023.8.9 Wed 8:00

テレサ協を騙ったメールに注意を呼びかけ

　一般社団法人テレコムサービス協会は8月3日、同協会を騙ったメールへの注意喚起を発表した。

脅威動向 2023.8.8 Tue 8:10

Android スマホ位置を三角測量／米パートナー国へサイバー防衛力強化提言／Virustotal 登録ユーザリスト漏洩／BEC 支援生成 AI サービス登場ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました

脅威動向 2023.8.7 Mon 8:15

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」

海外出張または海外旅行時において注意すべきポイントを、米国 NITTFのフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。

TheRegister 2023.8.7 Mon 8:10

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

　Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。

脅威動向 2023.8.4 Fri 8:00

存在しない「円の中央銀行デジタル通貨」の売買を騙るウェブサイトに注意喚起

　金融庁は7月28日、円の中央銀行デジタル通貨の売買を騙るウェブサイトへの注意喚起を発表した。

セミナー・イベント 2023.8.3 Thu 8:10

これから10年、君たちはどう取り組む？～守る力の共有・蓄積に10年間取り組んできた Hardening Project

　では「衛る」側には一体何が足りないのか。どうすればより堅牢な守りを実現し、次世代に技術を伝えていくことができるのか --- そんな問題意識に立って、守りを築くための技術と心を身につけるための場としてデザインされたのが「ハードニング競技会」だ。

脅威動向 2023.8.2 Wed 8:15

Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」

主なポイント

コラム 2023.8.1 Tue 8:10

生成 AI がもたらす新しい情報エコシステム

　「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。

調査・ホワイトペーパー 2023.7.28 Fri 8:00

減少した Officeマクロ、模索される新たな攻撃手法～プルーフポイント「Human Factor 2023」公表

　日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023（サイバー攻撃チェーンで狙われる人的要因分析）」の日本語版を発表した。

コラム 2023.7.26 Wed 8:15

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「ｇｍａｉ.ｃｏｍ」はどこの誰が保有しているのか？

TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。

脆弱性と脅威 脅威動向ニュース記事一覧(20 ページ目)

ホームラン級情報流出 請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

ディープフェイクか 専務の声を模倣する着電 ～ J-CSIP が 2023年1Q の BEC 事例公開

福島第一原発の処理水海洋放出 抗議のサイバー攻撃

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」PR

監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ～ NVIDIA 「中古製品の二次販売規制は不可能」

pixiv ユーザーにパスワード変更呼びかけ ～ pictBLand、pictSQUARE の情報漏えい受け

堺化学工業 役員を名乗る英文の不審メールに注意を呼びかけ