脅威動向のニュース記事一覧(50 ページ目) | 脆弱性と脅威

海外情報 2020.8.19 Wed 8:15

CrowdStrike Blog：攻撃者はどこへ移動した？ラテラルムーブメントの調査を高速化

単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。

脅威動向 2020.8.19 Wed 8:05

運送系企業を装ったSMSに注意喚起、フィッシングサイトへの誘導や不正アプリのインストールも（JC3、三菱UFJ銀行）

一般財団法人日本サイバー犯罪対策センター（JC3）は8月17日、個人情報、インターネットバンキングのアカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。

調査・ホワイトペーパー 2020.8.18 Tue 8:05

サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査（サイバーセキュリティクラウド）

株式会社サイバーセキュリティクラウドは8月14日、不正アクセス事件についてサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。

脅威動向 2020.8.11 Tue 8:00

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）

偽サイトの一部では、ポケモンセンターオリジナルグッズの価格が値引き表示されている点も特徴とのこと。この点にもご注意ください。

調査・ホワイトペーパー 2020.8.6 Thu 9:15

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630％増加（マカフィー）

マカフィー株式会社は7月、「McAfee Labs COVID-19脅威レポート：2020年7月」を発表した。

脅威動向 2020.8.5 Wed 8:15

ホームルーター調査、127製品ほぼ全てに脆弱性／英・加、APT29 による攻撃報告ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。

脅威動向 2020.8.5 Wed 8:05

夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介（IPA）

独立行政法人情報処理推進機構（IPA）セキュリティセンターは8月3日、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、日常とは異なる環境になりがちになる。

セミナー・イベント 2020.8.4 Tue 8:15

いつもと違う夏～ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。

調査・ホワイトペーパー 2020.8.3 Mon 14:55

日経２２５企業のセキュリティリスク調査、グローバルランキングを集計（RAPID7）

森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。

脅威動向 2020.8.3 Mon 8:05

夏期休暇に伴いテレワーク関連リスク注意呼びかけ（NISC）

内閣サイバーセキュリティセンターは7月30日、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表した。

脅威動向 2020.7.30 Thu 8:05

攻撃活動が再開した「Emotet」の観測状況を公開（IPA）

独立行政法人情報処理推進機構（IPA）は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。

海外情報 2020.7.29 Wed 8:05

期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見（カスペルスキー）

株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。

TheRegister 2020.7.27 Mon 8:10

「目的は学習」「人間は常にＡＩに優る」「日光浴は１日３時間以内」「年収」バウンティハンター３５００名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

調査・ホワイトペーパー 2020.7.27 Mon 8:05

「仮想通貨で金銭を要求する迷惑メール」のみ微増、2020年第2四半期相談状況（IPA）

独立行政法人情報処理推進機構（IPA）は7月21日、2020年第2四半期（4月～6月）の情報セキュリティ安心相談窓口の相談状況を公開した。

脅威動向 2020.7.22 Wed 8:05

沈静化していた「Emotet」、感染につながるメールを確認（JPCERT/CC）

JPCERT/CCは、「マルウエア Emotet の感染に繋がるメールの配布活動の再開について」とする注意喚起を発表した。

セミナー・イベント 2020.7.21 Tue 8:15

ダークウェブの違法サイト検出、データセット「DDIR」とは？

ダークウェブ中の違法サイト検知にはDDIR（Darkweb Dataset for Investigators and Researchers）というデータセットがある。DDIRは、NTTデータでExective Security Analystを務める新井悠氏が開発・公開した。

調査・ホワイトペーパー 2020.7.20 Mon 8:05

ソフトウェア更新まで気づけなかった～シスコシステムズ製品「スーパーコピー」の脅威分析（エフセキュア）

エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。

脅威動向 2020.7.17 Fri 8:05

SEOポイズニング増加を注意喚起（セキュアブレイン）

株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

TheRegister 2020.7.15 Wed 8:10

ここが変だよ日本のセキュリティ第41回「これでパスワードの不安はパッと消えますよ！」（前編）

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か？むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

脅威動向 2020.7.10 Fri 8:05

セブン銀行をかたるフィッシングに対する注意喚起（フィッシング対策協議会）

フィッシング対策協議会は7月8日、セキュリティ情報として「セブン銀行をかたるフィッシング (2020/07/08)」を発表した。協議会はセブン銀行を装ったフィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けており、注意を呼びかけている。

TheRegister 2020.7.7 Tue 8:15

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

脆弱性と脅威 脅威動向ニュース記事一覧(50 ページ目)