脅威動向のニュース記事一覧(24 ページ目) | 脆弱性と脅威

TheRegister 2021.11.10 Wed 8:15

ソーシャルエンジニアリングに屈したフィンテック企業～人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

脅威動向 2021.11.5 Fri 8:15

「当たり前」を疑ってみる／米サイバー技術輸出規制強化／MS IBM Googleに偽するカメレオンほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局（ BIS ）は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または（国内での）移転に関する規制を定めた規則（暫定版）を発表しました。

脅威動向 2021.11.5 Fri 8:00

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認

日本プルーフポイント株式会社（proofpoint）は10月31日、サイバー犯罪者TA575がイカゲームのルアー（おとりテーマ）を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。

脅威動向 2021.11.4 Thu 8:00

財務省、現行の日本銀行券が使えなくなる等を騙った振り込め詐欺に注意を呼び掛け

　2021年11月1日より新500円貨の発行（日本銀行から金融機関への支払い）が開始される。財務省は、「現行の日本銀行券が使えなくなる」等を騙った詐欺行為（振り込め詐欺等）に注意するよう呼び掛けている。

TheRegister 2021.11.2 Tue 8:15

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

調査・ホワイトペーパー 2021.11.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 11 月（ JUDGMENT PANDA ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.10.29 Fri 8:00

プライバシーマーク不正使用を JIPDEC 注意喚起、不正使用事案バイネーム掲載

一般財団法人日本情報経済社会推進協会（JIPDEC）は10月27日、プライバシーマーク（ロゴ）の不正使用について発表した。

脅威動向 2021.10.28 Thu 8:00

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

Tenable, Inc.は10月22日、TikTok を悪用する新たな詐欺行為について発表した。

セミナー・イベント 2021.10.27 Wed 8:10

国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは～ ISOG-J 武井滋紀氏

ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

コラム 2021.10.22 Fri 8:25

proofpoint Blog 第6回「そのサンドボックス運用にはご注意を！ BCCモードのサンドボックス解析による大きなリスク」

サンドボックスは、より安全に、かつ効率的に運用できる時代になりました。今必要なのは、攻撃者の一歩先へ進むための次の一手を考えることではないでしょうか。

セミナー・イベント 2021.10.21 Thu 8:20

発見した攻撃者を泳がせ・妨害し・諦めさせる～ TEAM T5 の特筆すべき成功例「オペレーション：アイアムトム」

APT において実際の攻撃活動を支えるのは「横展開」（ラテラルムーブメント）と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。

脅威動向 2021.10.21 Thu 8:00

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過

防衛省統合幕僚監部は10月18日、中国及びロシア海軍艦艇の動向について発表した。

脅威動向 2021.10.20 Wed 8:00

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中

フィッシング対策協議会は10月18日、Xserver をかたるフィッシングに注意を呼びかけている。

新製品・新サービス 2021.10.13 Wed 8:20

モンハンよりも面白い？攻撃者目線を学ぶ「イエラエアカデミー」PR

イエラエセキュリティでは「イエラエアカデミー」の提供を2021年8月から開始した。最大の特徴は、攻撃者の手法、視点を学ぶことによって、「攻撃者優位」の状況を覆そうとしていることだ。

TheRegister 2021.10.7 Thu 8:20

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会（GCSC）は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。

セミナー・イベント 2021.10.6 Wed 8:20

クラウドの AI インフラの危険性～ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

脅威動向 2021.10.5 Tue 8:20

Apple 社へ不満持つ研究者 iOSの脆弱性開示／北朝鮮のSNS介したサイバー攻撃ほか [Scan PREMIUM Monthly Executive Summary]

隣国の中国では、９月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。

脅威動向 2021.10.4 Mon 8:05

ドコモを装ったフィッシングSMSや不正アプリに注意喚起、10月1日時点で1,200人の被害を確認

株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。

調査・ホワイトペーパー 2021.10.1 Fri 8:30

CrowdStrike Adversary Calender 2021 年 10 月（ Twisted Spider ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.10.1 Fri 8:05

カスペルスキーを騙った第三者が「JCN Newswire」にプレスリリース配信

株式会社カスペルスキーは9月29日、第三者による同社名でのプレスリリース配信について見解を発表した。

脅威動向 2021.10.1 Fri 8:00

YouTuber狙うフィッシングを確認、オファーを装いアカウントを乗っ取る

トレンドマイクロは、「YouTuberを狙う詐欺が出現、手口を解説」と題するブログを公開した。

脆弱性と脅威 脅威動向ニュース記事一覧(24 ページ目)

ソーシャルエンジニアリングに屈したフィンテック企業 ～ 人気の投資アプリで顧客データ大規模漏えい

「当たり前」を疑ってみる／米 サイバー技術輸出規制強化／MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]