脅威動向のニュース記事一覧(4 ページ目) | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

脆弱性と脅威 脅威動向ニュース記事一覧(4 ページ目)

CrowdStrike Adversary Calender 2019 年 5 月 画像
脅威動向

CrowdStrike Adversary Calender 2019 年 5 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) 画像
TheRegister

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
セミナー・イベント

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」

佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認(JC3) 画像
脅威動向

佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認(JC3)

JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
海外情報

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register) 画像
TheRegister

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register)

驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 % の成功率で攻撃できると主張している。

相談件数が前四半期から約25%減少、偽警告のみ増加(IPA) 画像
脅威動向

相談件数が前四半期から約25%減少、偽警告のみ増加(IPA)

IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第1四半期(1月~3月)]」を発表した。

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 画像
コラム

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」 画像
コラム

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

いまや攻撃サーバは海外には無い(The Register) 画像
TheRegister

いまや攻撃サーバは海外には無い(The Register)

Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。

CrowdStrike Blog:PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散 画像
海外情報

CrowdStrike Blog:PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散

GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。

メルカリを騙るフィッシングメール確認、やや未熟な日本語(フィッシング対策協議会) 画像
脅威動向

メルカリを騙るフィッシングメール確認、やや未熟な日本語(フィッシング対策協議会)

フィッシング対策協議会は、メルカリを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
脅威動向

10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

Scan PREMIUM Monthly Executive Summary 2019.3 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019.3

マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。

脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁) 画像
脅威動向

脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁)

警察庁は、「ウェブメールクライアント『Internet MessagingProgram』の脆弱性を有する機器に対するアクセスの増加等について」とするレポートを発表した。

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
ブックレビュー

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから

おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。

Androidデバイスを狙うモバイルマルウェアの攻撃が増加(カスペルスキー) 画像
調査・ホワイトペーパー

Androidデバイスを狙うモバイルマルウェアの攻撃が増加(カスペルスキー)

カスペルスキーは、同社Kaspersky Labによる「2018年のモバイルマルウェアの調査レポート」を公開した。

サイドチャネル攻撃につながるCPUの脆弱性に懸念(SonicWall) 画像
調査・ホワイトペーパー

サイドチャネル攻撃につながるCPUの脆弱性に懸念(SonicWall)

SonicWallは、「2019年SonicWallサイバー脅威報告書」を発表した。同報告書は、世界100万以上のセンサーから得た脅威インテリジェンスの調査をまとめたもの。

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) 画像
TheRegister

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

第 2 回「民族主義助長と分断促進、ロシア世論操作部隊 12 の戦術」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
ブックレビュー

第 2 回「民族主義助長と分断促進、ロシア世論操作部隊 12 の戦術」米上院提出レポート分析、ネット世論操作の現状とこれから

New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 4 of 159
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×