脅威動向のニュース記事一覧(4 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.02.27(木)

脆弱性と脅威 脅威動向ニュース記事一覧(4 ページ目)

不在通知を装ったSMSを経由したフィッシング詐欺サイト数が急増(BBSS) 画像
脅威動向

不在通知を装ったSMSを経由したフィッシング詐欺サイト数が急増(BBSS)

BBSSは、「インターネット詐欺リポート(2019年9月度)」を発表した。

新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像
セミナー・イベント

新技術に対応するセキュリティ運用とは [Internet Week 2019]

TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。

FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register) 画像
TheRegister

FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register)

連邦捜査局(FBI)はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」 画像
新製品・新サービス

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」PR

EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。

今夏のDEF CON講演の実証コードに類似した攻撃確認--定点観測レポート(JPCERT/CC) 画像
脅威動向

今夏のDEF CON講演の実証コードに類似した攻撃確認--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2019年7月から9月における「インターネット定点観測レポート」を公開した。

「vBulletin」の脆弱性を狙うアクセスが増加(警察庁) 画像
脅威動向

「vBulletin」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

LINE騙るフィッシングメール、なぜか有効期限が毎日8時から15時まで(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシングメール、なぜか有効期限が毎日8時から15時まで(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会) 画像
脅威動向

楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。

三菱UFJニコスを騙るフィッシング--複数の手法が報告される(フィッシング対策協議会) 画像
脅威動向

三菱UFJニコスを騙るフィッシング--複数の手法が報告される(フィッシング対策協議会)

フィッシング対策協議会は、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」 画像
コラム

ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」

こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。

インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC) 画像
脅威動向

インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

JPCERT/CCは、2019年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
業界動向

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」 画像
コラム

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで 画像
新製品・新サービス

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまでPR

「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。

国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間 画像
セミナー・イベント

国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間PR

ATT&CKフレームワークは、200 種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースでもあります。

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁) 画像
脅威動向

「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「Elasticsearchの脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは? 画像
セミナー・イベント

「御社サイト、改ざんされています」独自の CSR 活動「Dアラート」を行うデジタルアーツが提唱する、Web × メールの「無菌室」化とは?PR

メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。

CrowdStrike Adversary Calender 2019 年 10 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会) 画像
脅威動向

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
セミナー・イベント

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 4 of 163
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×