脅威動向のニュース記事一覧(6 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

脆弱性と脅威 脅威動向ニュース記事一覧(6 ページ目)

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ 画像
セキュリティホール・脆弱性

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生 画像
脅威動向

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生

 株式会社ノーザンホースパークは9月6日、同社が運営する「ノーザンホースパークオンラインショップ」でのクレジットカードの不正利用及び不正注文について発表した。

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ 画像
脅威動向

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ

 株式会社NTTドコモは9月8日、ドコモインフォメーションセンターを装った電話への注意喚起を発表した。

サイボウズを騙る Web サイトに注意呼びかけ 画像
脅威動向

サイボウズを騙る Web サイトに注意呼びかけ

 サイボウズ株式会社は9月12日、サイボウズを騙るWebサイトへの注意喚起を発表した。

Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」 画像
脅威動向

Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」

リバースプロキシの脅威(特に EvilProxy)は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ 画像
セキュリティホール・脆弱性

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

JPCERT/CCは、「Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起」を発表した。

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] 画像
脅威動向

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認 画像
脅威動向

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

 滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。

ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開 画像
脅威動向

ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開

IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年4月~6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。

福島第一原発の処理水海洋放出 抗議のサイバー攻撃 画像
TheRegister

福島第一原発の処理水海洋放出 抗議のサイバー攻撃

 水で原子炉を冷却すると、その水には 64 種類の放射性元素が混入する。これらの放射性元素の半減期は、一瞬のものから、炭素 14 など 5,000 年にのぼるものまでさまざまだ。

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング…  攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」 画像
新製品・新サービス

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」PR

TwoFive は、フィッシングメールが送られる前に、犯罪者の動きからフィッシングサイトを検知するクラウドサービス「PHISHNET/25」を今年 6 月に提供開始した。

監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~  NVIDIA 「中古製品の二次販売規制は不可能」 画像
TheRegister

監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~ NVIDIA 「中古製品の二次販売規制は不可能」

 広報担当者は取材に対し「当社はこのプロジェクトに参加しておらず、当社顧客による製品供与も把握していません」と述べ「中古 GPU の二次販売を規制するのは当社では対応できません」と付け加えた。

pixiv ユーザーにパスワード変更呼びかけ ~ pictBLand、pictSQUARE の情報漏えい受け 画像
脅威動向

pixiv ユーザーにパスワード変更呼びかけ ~ pictBLand、pictSQUARE の情報漏えい受け

 ピクシブ株式会社は8月16日、株式会社GMWが運営するpictBLand、pictSQUAREでの情報漏えいに伴い、pixivユーザーに対しパスワード変更を呼びかけている。

堺化学工業 役員を名乗る英文の不審メールに注意を呼びかけ 画像
脅威動向

堺化学工業 役員を名乗る英文の不審メールに注意を呼びかけ

 堺化学工業株式会社は8月10日、同社役員を名乗る不審メールへの注意喚起を発表した。

フィッシングによるインターネットバンキング不正送金被害急増 画像
脅威動向

フィッシングによるインターネットバンキング不正送金被害急増

 警察庁と金融庁は8月8日、フィッシングによるものとみられるインターネットバンキングに係る不正送金について、注意喚起を発表した。

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」 画像
コラム

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ 画像
セミナー・イベント

禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。

テレサ協を騙ったメールに注意を呼びかけ 画像
脅威動向

テレサ協を騙ったメールに注意を呼びかけ

 一般社団法人テレコムサービス協会は8月3日、同協会を騙ったメールへの注意喚起を発表した。

Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度] 画像
脅威動向

Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」 画像
脅威動向

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」

海外出張または海外旅行時において注意すべきポイントを、米国 NITTFのフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」 画像
TheRegister

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

 Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 6 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×