脅威動向のニュース記事一覧(68 ページ目) | 脆弱性と脅威

脅威動向 2016.11.9 Wed 8:00

「添付写真について」などの件名とzipの添付ファイルに注意（JC3）

JC3は、インターネットバンキングマルウェアに感染させるフィッシングメールに対し注意喚起を発表した。

脅威動向 2016.11.7 Mon 8:00

マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意（JVN）

IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。

脅威動向 2016.11.1 Tue 8:00

LINE騙るフィッシング確認、「安全確認」が件名のメールに注意（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2016.10.31 Mon 14:11

[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

セミナー・イベント 2016.10.27 Thu 9:15

[Internet Week 2016] 厳選セキュリティセッション第3回「実践インシデント対応～事故から学ぶ～」日本シーサート協議会庄司朋隆氏

庄司「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」

セミナー・イベント 2016.10.25 Tue 9:15

[Internet Week 2016] 厳選セキュリティセッション第2回「プロが厳選！低予算でもできる効果あるセキュリティ施策」 NRIセキュア中島智広氏

中島「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」

脅威動向 2016.10.24 Mon 8:00

「Mirai」によりボット化されたIoT機器からのアクセス増加を確認（警察庁）

警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。

セミナー・イベント 2016.10.20 Thu 11:16

[Internet Week 2016] 厳選セキュリティセッション第1回「失敗から学ぶ、SOC／CSIRTのあり方」 ISOG-J 阿部慎司氏

阿部「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」

脅威動向 2016.10.19 Wed 8:00

プロ野球の優勝チームグッズの偽販売サイトを確認（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年9月度）」を発表した。

脅威動向 2016.10.13 Thu 8:00

インシデント報告が前四半期から33％減少--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2016年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脅威動向 2016.10.6 Thu 8:00

BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測（警察庁）

警察庁は、@policeにおいて「BIND の脆弱性（CVE-2016-2776）を標的とした無差別な攻撃活動の観測」について発表した。

「こうして感染する」ランサムウェア感染プロセスと対策～トレンドマイクロ岡野氏に聞く画像

新製品・新サービス 2016.10.3 Mon 9:15

「こうして感染する」ランサムウェア感染プロセスと対策～トレンドマイクロ岡野氏に聞くPR

ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知（KELA）画像

セミナー・イベント 2016.9.30 Fri 10:15

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知（KELA）PR

――KELAは「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。

おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。

脅威動向 2016.9.30 Fri 8:00

「ウイルスに感染した」という偽の表示を判断できるチャートを公開（IPA）

IPAは、偽警告で電話問い合わせへ誘導する手口の相談が急増していることを受け、被害防止に向けた「セルフチェック診断チャート」を公開した。

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ（KPMGコンサルティング）画像

セミナー・イベント 2016.9.29 Thu 11:30

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ（KPMGコンサルティング）PR

小川「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」

脅威動向 2016.9.29 Thu 8:00

Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案（IPA）

IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法（ウェブアプリケーション検査編）」として公開した。

[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ（フォーティネット）画像

セミナー・イベント 2016.9.28 Wed 13:15

[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ（フォーティネット）PR

山田「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80％を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」

脅威動向 2016.9.28 Wed 9:30

数分で目的を達成する、洗練されたマルウェア攻撃も確認--四半期レポート（ウェブルート）

ウェブルートは、「ウェブルート四半期脅威情報アップデート」（2016年9月発行版）を公開した。

セキュリティホール・脆弱性 2016.9.28 Wed 9:30

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ（JPCERT/CC）

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。

脅威動向 2016.9.27 Tue 8:00

IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を（シマンテック）

シマンテックは、「DDoS 攻撃が広がる IoT デバイス」と題するブログを公開した。

脅威動向 2016.9.26 Mon 10:00

複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。

脆弱性と脅威 脅威動向ニュース記事一覧(68 ページ目)