「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。
侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。
フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。
ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。
キヤノンMJは、2019年6月のマルウェア検出状況に関するレポートを公開した。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
警察庁は、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」とする注意喚起を「@police」において公開した。
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。
カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。
JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)