脅威動向のニュース記事一覧(26 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.30(土)

脆弱性と脅威 脅威動向ニュース記事一覧(26 ページ目)

ドメインコントローラー到達後 グループポリシー作成し拡散自動化、ランサムウェア「LockBit 2.0」解説 画像
脅威動向

ドメインコントローラー到達後 グループポリシー作成し拡散自動化、ランサムウェア「LockBit 2.0」解説

株式会社Kaspersky Labs Japanは8月6日、暗号化型ランサムウェア「LockBit 2.0」について同社ブログ記事で解説をしている。

SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起 画像
脅威動向

SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起

国立研究開発法人宇宙航空研究開発機構(JAXA)は8月10日、SNS等でのJAXA宇宙飛行士の「なりすましアカウント」への注意喚起を行った。

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
調査・ホワイトペーパー

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報 画像
調査・ホワイトペーパー

マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報

一般財団法人日本サイバー犯罪対策センター(JC3)は8月4日、2021年上半期の「悪質なショッピングサイト等に関する統計情報」を公開した。

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新 画像
TheRegister

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像
脅威動向

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める

低ランク帯に高ランク帯が暴れまわる「ファーミング」行為もBAN対象に。

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像
脅威動向

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 画像
脅威動向

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40によるサイバー攻撃等について日本の見解を発表した。APT40は中国政府を背景に持つ可能性が高いと日本でも評価しており、APT40等の攻撃を強い懸念をもって注視している。

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像
セミナー・イベント

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性 画像
脅威動向

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

当局は捜査の機密を理由に回答を拒否しています。

『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に 画像
脅威動向

『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に

『Apex Legends』のクロスプログレッションに関する作業にも影響が出ているようです。

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行 画像
脅威動向

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行

チーターからの一切ありがたくないプレゼント……。

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕 画像
TheRegister

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策 画像
脅威動向

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収 画像
海外情報

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 画像
TheRegister

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意 画像
脅威動向

東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意

東洋証券株式会社は7月6日、同社を装った不審なサイトへの注意喚起を発表した。

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」 画像
脅威動向

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

  1. 先頭
  2. 10
  3. 21
  4. 22
  5. 23
  6. 24
  7. 25
  8. 26
  9. 27
  10. 28
  11. 29
  12. 30
  13. 31
  14. 40
  15. 50
  16. 最後
Page 26 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×