脅威動向のニュース記事一覧(3 ページ目) | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

脆弱性と脅威 脅威動向ニュース記事一覧(3 ページ目)

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像
調査・ホワイトペーパー

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)

ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁) 画像
脅威動向

脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

警察庁は、「リモートデスクトップサービスを標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。

オリンピック観戦チケットの抽選結果発表をかたった偽メールに注意を呼びかけ(警視庁) 画像
脅威動向

オリンピック観戦チケットの抽選結果発表をかたった偽メールに注意を呼びかけ(警視庁)

 東京2020大会オリンピック観戦チケットの抽選結果が2019年6月20日に発表された。抽選結果発表をかたった偽メールに気を付けるよう、警視庁は呼びかけている。本物のメールにはURLの記載がないため注意したい。

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register) 画像
TheRegister

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

犯罪者が用いるフィッシング詐欺キットに、他の犯罪者が侵入し、盗んだばかりのデータを横取りすることができるという脆弱性があることが明らかになった。

セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、セブン銀行のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
海外情報

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト) 画像
脅威動向

日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト)

アバストは、日本からIoTデバイスへの攻撃の可能性のあるトラフィックが急増していると発表した。

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register) 画像
TheRegister

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)

ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」

アップデートの仕組みを悪用したPlead感染を台湾で確認--月例レポート(キヤノンMJ) 画像
脅威動向

アップデートの仕組みを悪用したPlead感染を台湾で確認--月例レポート(キヤノンMJ)

キヤノンMJは、2019年4月のマルウェア検出状況に関するレポートを公開した。

CrowdStrike Adversary Calender 2019 年 6 月 画像
脅威動向

CrowdStrike Adversary Calender 2019 年 6 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

Google Play で迷惑アプリ拡散、ネットバンキングやオーディオプレーヤ(Dr.WEB) 画像
調査・ホワイトペーパー

Google Play で迷惑アプリ拡散、ネットバンキングやオーディオプレーヤ(Dr.WEB)

Dr.WEBは、「2019年5月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Playから拡散される悪意のあるアプリケーション」を挙げている。

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か

同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。

MyJCBを騙るフィッシング報告、口座情報などの確認装う(フィッシング対策協議会) 画像
脅威動向

MyJCBを騙るフィッシング報告、口座情報などの確認装う(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register) 画像
TheRegister

Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register)

警察によると、逮捕者の一人は爆弾製造の専門家で、Wi-Fi 起爆機構に取り組んでいたという。爆弾に Wi-Fi 信号を使用することは中東では数例あったものの、その他の地域では聞かれていなかった。今回が中東以外で初めての事例と考えられている。

「新生活」関連の偽販売サイト急増、前月から3倍以上(BBSS) 画像
脅威動向

「新生活」関連の偽販売サイト急増、前月から3倍以上(BBSS)

BBSSは、「インターネット詐欺リポート(2019年4月度)」を発表した。

NTTグループカードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

NTTグループカードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

日本学生支援機構の職員を装った詐欺に注意を呼びかけ、4つの事例も紹介(JASSO) 画像
脅威動向

日本学生支援機構の職員を装った詐欺に注意を呼びかけ、4つの事例も紹介(JASSO)

 日本学生支援機構(JASSO)はWebサイトにて、日本学生支援機構の職員を装った詐欺などに注意するよう呼びかけている。実際に発生した4つの事例について情報提供を行っており、不審な点がある場合の対応もまとめている。

ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
セミナー・イベント

ACD(攻撃的サイバー防衛)はどこまで許されるのか

攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中 画像
海外情報

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中

2019年3月17日、CrowdStrike Intelligenceは、新しいBokBot(LUNAR SPIDERが開発・使用)プロキシモジュールTrickBot(WIZARD SPIDERが開発・使用)が連動して使用されていることを確認しました。

MyEtherWallet 騙るフィッシングメール確認(フィッシング対策協議会) 画像
脅威動向

MyEtherWallet 騙るフィッシングメール確認(フィッシング対策協議会)

フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
TheRegister

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  14. 最後
Page 3 of 159
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×