脅威動向のニュース記事一覧(5 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2020.02.27(木)

脆弱性と脅威 脅威動向ニュース記事一覧(5 ページ目)

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
海外情報

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? 画像
海外情報

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールの報告が増えているとして、注意喚起を発表した。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register) 画像
TheRegister

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

「プロダクトキーが違法コピー」マイクロソフトの偽メールを確認(フィッシング対策協議会) 画像
脅威動向

「プロダクトキーが違法コピー」マイクロソフトの偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

オンラインストレージを悪用するフィッシング詐欺が増加(BBSS) 画像
脅威動向

オンラインストレージを悪用するフィッシング詐欺が増加(BBSS)

BBSSは、「インターネット詐欺リポート(2019年7月度)」を発表した。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register) 画像
TheRegister

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register)

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

東京メトロを騙りキャンペーンサイトに誘導する偽メール(フィッシング対策協議会) 画像
脅威動向

東京メトロを騙りキャンペーンサイトに誘導する偽メール(フィッシング対策協議会)

フィッシング対策協議会は、東京メトロを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

CrowdStrike Adversary Calender 2019 年 9 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 9 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) 画像
脅威動向

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー 画像
業界動向

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会) 画像
脅威動向

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会) 画像
脅威動向

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会) 画像
脅威動向

QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会)

フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 5 of 163
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×