脅威動向のニュース記事一覧(33 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.04.18(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

脆弱性と脅威 脅威動向ニュース記事一覧(33 ページ目)

CrowdStrike Blog:アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント 画像
海外情報

CrowdStrike Blog:アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか 画像
脅威動向

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

トレンドマイクロは、「2020年サイバー攻撃動向解説セミナー~コロナ禍の法人組織を狙うサイバー攻撃とは~」を開催した。
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像
脅威動向

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
年明けから英国企業や個人は「.eu」ドメインが使えなくなる? 画像
コラム

年明けから英国企業や個人は「.eu」ドメインが使えなくなる?

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。
アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介 画像
調査・ホワイトペーパー

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。
NISC、年末年始休暇に伴うセキュリティ上の留意点公開 画像
脅威動向

NISC、年末年始休暇に伴うセキュリティ上の留意点公開

内閣サイバーセキュリティセンター(NISC)は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。
ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか 画像
TheRegister

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月(編集部註:2020年11月)、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。
Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測 画像
脅威動向

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月21日、Apache Struts 2の脆弱性(S2-061)について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
経済産業省、経営者へサイバー攻撃の注意喚起 画像
脅威動向

経済産業省、経営者へサイバー攻撃の注意喚起

経済産業省は12月18日、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起を発表した。
NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 画像
脅威動向

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。
運用面で進化するランサムウェア、収益源の多様化や最大化 画像
調査・ホワイトペーパー

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起 画像
脅威動向

ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起

海賊版や不正購入されたキーの販売は過去にも問題視されています。
5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 画像
TheRegister

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

独占記事
さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起 画像
脅威動向

さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起

さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。
CrowdStrike Blog:PIONEER KITTEN とは何者か 画像
海外情報

CrowdStrike Blog:PIONEER KITTEN とは何者か

PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。
暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い 画像
脅威動向

暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い

一般財団法人日本サイバー犯罪対策センター(JC3)は12月3日、様々な金融機関等を騙ったフィッシングを確認しており、個人情報やクレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報

カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。
脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 画像
調査・ホワイトペーパー

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。
  1. 先頭
  3. 10
  4. 20
  5. 28
  6. 29
  7. 30
  8. 31
  9. 32
  10. 33
  11. 34
  12. 35
  13. 36
  14. 37
  15. 38
  16. 40
  17. 50
  19. 最後
Page 33 of 203
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×