脅威動向のニュース記事一覧(32 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.04.04(土)

脆弱性と脅威 脅威動向ニュース記事一覧(32 ページ目)

サイバー犯罪者、Facebook でカード情報販売 ~ 中国・ロシア・ブラジル 国別特徴を視覚化(EMCジャパン) 画像
脅威動向

サイバー犯罪者、Facebook でカード情報販売 ~ 中国・ロシア・ブラジル 国別特徴を視覚化(EMCジャパン)

不正に盗み出されたクレジットカード情報などは、これまでDeep WebやDark Webと呼ばれるアンダーグラウンドの市場で販売されてきた。しかし2015年後半から、FacebookなどメジャーなSNSを利用するサイバー犯罪者が増えている。

クレジットカードや金融機関関連情報を盗み出す「Ursnif」の被害が拡大(ラック) 画像
脅威動向

クレジットカードや金融機関関連情報を盗み出す「Ursnif」の被害が拡大(ラック)

ラックは、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムの被害が拡大しているとして、注意喚起を発表した。

ランサムウェアのスマートテレビへの感染を確認(トレンドマイクロ) 画像
脅威動向

ランサムウェアのスマートテレビへの感染を確認(トレンドマイクロ)

 ここ数年猛威を振るい、昨年あたりから日本での被害事例も増えてきた「ランサムウェア」(身代金型ウイルス)。その標的は、パソコンやスマホが主流だったが、しかし今回新たに、ランサムウェアが、スマートテレビ(ネット接続テレビ)をロックした事例が確認された。

物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register) 画像
TheRegister

物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」

パース市の公共交通カード SmartRider が学生研究者達に割られる~大学サークルHack the Planetが「ホワイトハット」的にMiFareを調査して法廷闘争に(The Register) 画像
TheRegister

パース市の公共交通カード SmartRider が学生研究者達に割られる~大学サークルHack the Planetが「ホワイトハット」的にMiFareを調査して法廷闘争に(The Register)

オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。

4月の特殊詐欺状況を発表、全体的に微減も水準は高く(警察庁) 画像
脅威動向

4月の特殊詐欺状況を発表、全体的に微減も水準は高く(警察庁)

警察庁は、2016年4月の「特殊詐欺認知・検挙状況等について」を発表した。

piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」 画像
特集

piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ) 画像
脅威動向

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

Appleからの「アカウントがロックされます」偽メールが出回る(フィッシング対策協議会) 画像
脅威動向

Appleからの「アカウントがロックされます」偽メールが出回る(フィッシング対策協議会)

 「こんにちはクライアント」で始まり「24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます」と告げるAppleからのメールが出回っているという。もちろん、このメールは偽物だ。

スマートフォンアプリ「百五銀行」にSSLサーバ証明書の検証不備の脆弱性(JVN) 画像
脅威動向

スマートフォンアプリ「百五銀行」にSSLサーバ証明書の検証不備の脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は18日、スマートフォンアプリ「百五銀行」の脆弱性について、脆弱性対策情報ポータルサイト「JVN」で情報を公表した。

外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ(ラック) 画像
脅威動向

外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ(ラック)

ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。

ソリトンシステムズのサイバーセキュリティ 第3回 「Weakest Link が標的に?  『検疫』 は 『ポリシーコントロール』 にシフトする」 画像
特集

ソリトンシステムズのサイバーセキュリティ 第3回 「Weakest Link が標的に? 『検疫』 は 『ポリシーコントロール』 にシフトする」PR

「インターネットをまるで 『腐海』 のようなものとして受け止めるお客様が増えてきたと感じます。 『瘴気マスク』 に相当するセキュリティ対策をしないと 『5分で肺が腐る』 というリスクの変化が、徐々に認識されつつあります。」

しつこく広告を表示させるモジュールが著しく増加--4月のモバイル脅威(Dr.WEB) 画像
脅威動向

しつこく広告を表示させるモジュールが著しく増加--4月のモバイル脅威(Dr.WEB)

Dr.WEBは、2016年4月におけるモバイルデバイスを狙った脅威についての総括を発表した。

TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁) 画像
脅威動向

TFTPサーバやMS SQLサーバに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2016年3月期の「インターネット観測結果等」を発表した。

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM) 画像
脅威動向

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM)

日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる通信が発生していることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認(ラック) 画像
脅威動向

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認(ラック)

ラックは、「Apache Struts 2」への攻撃増加、および攻撃による被害を「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。

ランサムウェアのROIは1,425%、情報武装のためのマルウェア解析を提供(キヤノンITS) 画像
新製品・新サービス

ランサムウェアのROIは1,425%、情報武装のためのマルウェア解析を提供(キヤノンITS)

キヤノンITSは、不審なマルウェアを解析してレポートする有償サービス「マルウェア解析サービス」を7月1日より提供開始すると発表した。

熊本地震発生から10日経過、いまだ警戒が必要 画像
脅威動向

熊本地震発生から10日経過、いまだ警戒が必要

14日に熊本県益城町で震度7の強い揺れを観測して以来、熊本県と大分県にわたる広い地域で地震が続く。発生から10日を経過したが、いまだ警戒が必要だ。気象庁は24日も会見を開き、注意を呼びかけた。

カウントダウンとともに徐々にファイルが削除される暗号化型ランサムウェア「JIGSAW」を確認(トレンドマイクロ) 画像
脅威動向

カウントダウンとともに徐々にファイルが削除される暗号化型ランサムウェア「JIGSAW」を確認(トレンドマイクロ)

 「さあ、ゲームをしよう」……不気味な殺人鬼が、登場人物たちを絶望の淵に叩き込むホラー映画「SAW」。7作目まで作られた人気シリーズだが、その恐怖が2016年に甦ることとなった。

ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」 画像
特集

ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」PR

昨今のランサムウェアは、パターンファイル型の対策が間に合わない。荒木氏は、いくらユーザーに怪しい添付ファイルを開かないよう教育しても限界があるため、できる限りシステム側でリスク軽減し、ビジネスインパクトを低減するべき段階に来ているという。

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register) 画像
TheRegister

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)

世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。

  1. 先頭
  2. 10
  3. 20
  4. 27
  5. 28
  6. 29
  7. 30
  8. 31
  9. 32
  10. 33
  11. 34
  12. 35
  13. 36
  14. 37
  15. 40
  16. 50
  17. 最後
Page 32 of 164
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×