脅威動向のニュース記事一覧(38 ページ目) | 脆弱性と脅威

脅威動向 2020.6.22 Mon 8:05

英国、韓国、米国の新型コロナ関連の攻撃傾向を解説（日本マイクロソフト）

日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。

脅威動向 2020.6.19 Fri 8:05

課金しても使い物にならない「フリースウェア」App Storeで確認（アバスト）

アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。

ブックレビュー 2020.6.17 Wed 8:15

95日、検知までの期間が昨年から10日延びる～インシデントレスポンスから得られた CrowdStrike の知見

「One team , one fight.」

TheRegister 2020.6.17 Wed 8:10

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り（pwned）」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス（ HIBP ）が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

TheRegister 2020.6.11 Thu 8:10

ＢＥＣ犯人視点経緯と詳細、ＦＢＩ調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

脅威動向 2020.6.9 Tue 8:05

Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加（警察庁）

警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脅威動向 2020.6.8 Mon 8:05

フィッシングに注意を呼びかける楽天偽メール（フィッシング対策協議会）

フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

TheRegister 2020.6.4 Thu 8:15

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画：各USドル表記～コモディティと高級サービスの違い

犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。

脅威動向 2020.6.4 Thu 8:05

「有効期限が近いためサービスを中断」メルカリ偽メール（フィッシング対策協議会）

フィッシング対策協議会は、メルカリを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脅威動向 2020.6.3 Wed 8:10

エアギャップ攻撃ツール Ramsay が日本で発見された可能性／北朝鮮による防衛・航空宇宙分野の攻撃増加ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

脅威動向 2020.6.2 Tue 8:05

不正なログインによりパスワードを無効化したとするAmazon偽メール（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平画像

新製品・新サービス 2020.6.1 Mon 9:00

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平PR

フォレンジックという従来からあったサービスに、果たしてイエラエセキュリティがどんな価値を追加するのか。その目的と展望を、牧田氏と同社フォレンジックチームに本誌編集長上野が話を聞いた。

脅威動向 2020.6.1 Mon 8:05

外出自粛によるECサイト利用増でフィッシングも増（BBSS）

BBSSは、「インターネット詐欺リポート（2020年4月度）」を発表した。

調査・ホワイトペーパー 2020.5.26 Tue 8:05

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート（カスペルスキー）

カスペルスキーは、同社の調査チームによる2020年第1四半期（1～3月）のDDoS攻撃に関する調査結果を公開した。

調査・ホワイトペーパー 2020.5.20 Wed 8:07

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開（ラック）

ラックは、「セキュリティ診断レポート 2020 春」を公開した。

2019年のサイバー攻撃、航空関連企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果から画像

調査・ホワイトペーパー 2020.5.18 Mon 8:10

2019年のサイバー攻撃、航空関連企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

調査・ホワイトペーパー 2020.5.13 Wed 8:05

Citrix製品の脆弱性探索、広域を網羅か--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。

脅威動向 2020.5.12 Tue 9:35

米政府が北朝鮮サイバー脅威アドバイザリー公表／Zoom, Webex, Teams の脆弱性ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra （別名、Lazarus ）によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

2019年のサイバー攻撃、通信企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果から画像

調査・ホワイトペーパー 2020.5.11 Mon 8:10

2019年のサイバー攻撃、通信企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。

脅威動向 2020.5.11 Mon 8:05

産業用ソフト「WebAccess Node」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Advantechが提供する産業用ソフトウェア「WebAccess Node」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2020.5.8 Fri 9:05

APT攻撃用途の不正アプリ発見、ベトナムが主な標的（カスペルスキー）

カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。

脆弱性と脅威 脅威動向ニュース記事一覧(38 ページ目)