脅威動向のニュース記事一覧(27 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

脆弱性と脅威 脅威動向ニュース記事一覧(27 ページ目)

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず 画像
脅威動向

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

「SaveTitanfall」は、PC版『タイタンフォール1』がまともにプレイできない状態のまま放置されていることを受け、ファンが抗議のため立ち上げたサイト。しかし、管理人からは「本件とは無関係」と声明が出されています。

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」 画像
脅威動向

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」

今回は身代金の「値切り」の話をしようと思う。しかし、値切りを推奨するわけでも、支払いを推奨するわけでもない。あくまでも、実際こういうことが行われている、という事実の報告だ。

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

トレンドマイクロ報告:被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳 画像
脅威動向

トレンドマイクロ報告:被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳

トレンドマイクロ株式会社は6月23日、「偽DarkSide」の脅迫キャンペーンについて同社ブログで解説した。

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える 画像
セミナー・イベント

Scan勉強会 7月9日(金)開催、「SFプロトタイピング」手法でサイバー攻撃の非対称性を無効化する兵器を考える

西暦2000年に活躍する先端セキュリティ研究者が、もし21年後の現代2021年にタイムスリップしたら、いろいろなことに驚くことでしょう。たとえば身代金要求型マルウェア「ランサムウェア」がここまで隆盛猖獗を極めていることにはきっと驚愕するに違いありません。

イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 15 回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ

今回はイエラエセキュリティ白木より、診断者としてよく遭遇する脆弱性をご紹介します。どうぞお楽しみください!

Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告 画像
脅威動向

Steamからダウンロードしたプロフィール画像からマルウェア感染の恐れ、G DATAが警告

なお、普通に利用する分には心配する必要はありません。

[編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと 画像
特集

[編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと

大和田:小説を書いていて思ったのは、主人公がどこに向かって行けば正解なのかがわからなかったことです。映画では、主人公が最終的に何を目的にしているのか考える必要があるんですが、今回、正解はないというか、ゴールが見えませんでした。

イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 14 回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち

今回はクラウド診断を担当する白木 光達と共に、クラスメソッド株式会社よりセキュリティチームのリーダーとして活躍する臼田 佳祐 氏をお招きし、クラウドネイティブな環境における“今”のリアルな状況を、顧問・川口 洋が詳しく聞きます。どうぞお楽しみください!

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知 画像
海外情報

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性 画像
脅威動向

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」 で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」 などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」 画像
脅威動向

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている

LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」 画像
脅威動向

LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」

ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置(あるいはインストール)するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
TheRegister

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見 画像
脅威動向

カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見

株式会社カスペルスキーは6月11日、同社のセキュリティリサーチャーが4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃の発見を発表した。

「Apex Legends」ボイスチャットでのなりすましに注意喚起 画像
脅威動向

「Apex Legends」ボイスチャットでのなりすましに注意喚起

声優の土井真理さんは、「私個人は誰かとボイスチャットなどでプレイはしておりませんので皆様ご注意ください」とアナウンスしています。

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中 画像
脅威動向

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中

フィッシング対策協議会は6月4日、Evernoteをかたるフィッシングについて発表した。

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」 画像
脅威動向

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」

「洋服の青山」を展開する青山商事株式会社は6月2日、同社を装った迷惑メールに関する注意喚起を発表した。

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。

FireEye Blog 第1回「最初に話しておくべきこと」 画像
脅威動向

FireEye Blog 第1回「最初に話しておくべきこと」

SUNBURST は被害を被った組織にとって大きな痛手とはなったが、ここから学ぶべきことは多くある。まず、誰もがサイバー攻撃の被害者になりうる、いや、さらに「誰もがすでに被害者である可能性がある」ということだ。セキュリティベンダーであってもそれは例外ではない。

トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説 画像
脅威動向

トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説

トレンドマイクロ株式会社は5月31日、Mac向けマルウェア「XCSSET」の攻撃手口について同社のブログで発表した。

  1. 先頭
  2. 10
  3. 22
  4. 23
  5. 24
  6. 25
  7. 26
  8. 27
  9. 28
  10. 29
  11. 30
  12. 31
  13. 32
  14. 40
  15. 50
  16. 最後
Page 27 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×