株式会社ソースポッドは5月11日、OSINTによる国内銀行130社が所有するドメインアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。
この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。
米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。
ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
内閣サイバーセキュリティセンター(NISC)は4月30日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は5月、同協会を騙った振込詐欺への注意喚起をWebサイトで呼びかけている。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。
トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。
本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。
警察庁は4月22日、犯罪インフラ化するSMS認証代行への対策について発表した。
株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。
Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。
何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
エフセキュア株式会社は4月9日、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2020年下半期」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)