脅威動向のニュース記事一覧(29 ページ目) | 脆弱性と脅威

調査・ホワイトペーパー 2021.5.13 Thu 8:05

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

株式会社ソースポッドは5月11日、OSINTによる国内銀行130社が所有するドメインアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。

脅威動向 2021.5.12 Wed 9:00

LogStareのSOCの窓第1回「錠前を購入したが施錠せず」

この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。

脅威動向 2021.5.12 Wed 8:15

彷彿 Stuxnet／セキュリティ業界資金調達史上最高／サプライチェーン対処ベストプラクティスほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争（ドローンによる特定施設への物理的打撃まど）に発展することへの懸念を示しています。

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは？画像

脅威動向 2021.5.11 Tue 10:00

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは？PR

クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催画像

セミナー・イベント 2021.5.11 Tue 9:05

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催PR

株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

TheRegister 2021.5.11 Tue 8:15

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部（GCHQ）で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。

脅威動向 2021.5.11 Tue 8:05

NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

内閣サイバーセキュリティセンター（NISC）は4月30日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

脅威動向 2021.5.10 Mon 8:00

JNSAを騙る振込詐欺電話、実在する職員氏名を詐称

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は5月、同協会を騙った振込詐欺への注意喚起をWebサイトで呼びかけている。

調査・ホワイトペーパー 2021.5.6 Thu 9:10

CrowdStrike Adversary Calender 2021 年 5 月（ MYTHIC LEOPARD ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.4.30 Fri 8:05

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起

台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア（QlockerとeCh0raix）がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。

脅威動向 2021.4.30 Fri 8:05

NISCの連休前後のセキュリティ注意喚起は実務性高い～具体的製品名・脆弱性・マルウェア名を列挙

内閣サイバーセキュリティセンター（NISC）は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

調査・ホワイトペーパー 2021.4.30 Fri 8:05

日本向けフィッシングサイトの約8割が「HTTPS化」～トレンドマイクロと JC3 調査

トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター（JC3）と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

TheRegister 2021.4.28 Wed 8:15

１トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。

調査・ホワイトペーパー 2021.4.28 Wed 8:05

WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ

イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。

脅威動向 2021.4.27 Tue 8:15

我らかく戦えり第1回「電子メールセキュリティ２０年攻防史」PR

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。

脅威動向 2021.4.26 Mon 8:05

犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表

警察庁は4月22日、犯罪インフラ化するSMS認証代行への対策について発表した。

脅威動向 2021.4.22 Thu 8:00

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。

脅威動向 2021.4.21 Wed 8:05

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

脅威動向 2021.4.20 Tue 8:05

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。

脅威動向 2021.4.16 Fri 8:15

ここが変だよ日本のセキュリティ第 45 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

調査・ホワイトペーパー 2021.4.14 Wed 8:05

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

エフセキュア株式会社は4月9日、2020年下半期（7月～12月）における攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2020年下半期」を発表した。

脆弱性と脅威 脅威動向ニュース記事一覧(29 ページ目)