脅威動向のニュース記事一覧(76 ページ目) | 脆弱性と脅威

セミナー・イベント 2015.12.17 Thu 9:15

「あなたの敵は誰なのか」を理解して効果的な対策を～エフセキュア社ミッコ・ヒッポネン講演

「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。

TheRegister 2015.12.17 Thu 8:30

支配的構造：犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む～世界最悪のパスワード泥棒＋世界最悪のエクスプロイトキット＋世界最悪のランサムウェア（The Register）

これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。

脅威動向 2015.12.16 Wed 8:00

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を（警察庁）

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。

最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ（IPA）画像

脅威動向 2015.12.16 Wed 8:00

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1．外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか？／ Q 2．インシデントレスポンスは何のために実施するのか？／ Q 3．終息宣言・安全宣言はどのタイミング出すのか？

脅威動向 2015.12.14 Mon 20:00

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

　トレンドマイクロは11日、ランサムウェア「CrypTesla」（通称「vvvウイルス」）について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。

脅威動向 2015.12.14 Mon 20:00

日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政)

　今週に入り、「日本郵政」（Japan Post）による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。

TheRegister 2015.12.11 Fri 8:30

ビデオ・マルバタイジングの活動は 12 時間だけ？　2 か月お試しください～研究者「ビデオのクラップウェア問題は想像以上に悪質」（The Register）

しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。

セミナー・イベント 2015.12.10 Thu 8:45

[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果～Trend Micro DIRECTION

トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。

脅威動向 2015.12.10 Thu 8:00

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認（日本IBM）

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。

脅威動向 2015.12.9 Wed 19:30

英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ)

　トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー（別名：TeslaCrypt）の新しい亜種である可能性が高いという。

TheRegister 2015.12.9 Wed 15:30

ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける～民間療法ファン、Bedep にバックドアを仕掛けられる（The Register）

攻撃者たちは「足の臭いに、驚くほど効果的な 9 つのホームレメディ」という記事を感染させたが、月あたり 300 万人の読者たちが訪問した他のページも標的となった可能性がある。

TheRegister 2015.12.8 Tue 10:30

マルバタイジング：ネット広告のモデルが、いかに犯罪者を儲けさせるのか～そして……すべての金銭的な損害の責任は、誰が負うのか？（その 3）（The Register）

「トップクラスのアダルトサイトの多くは、実はメインストリームのサイトよりマルバタイジングの攻撃を受けにくい」と Segura は我々に語った。「実際のところ、彼らは応答性が高く、この問題についても我々と共に取り組むことを望んでいる」

脅威動向 2015.12.5 Sat 10:00

「光サービス卸」関連サービスにまつわる不適切な電話勧誘について注意喚起(総務省)

　総務省は4日、「光サービス卸」関連サービスにまつわる不適切な電話勧誘について、注意を呼びかけた。あわせてHi-Bitの「光ギガ」の電話勧誘に対し、是正措置等を求める行政指導を行った。

脅威動向 2015.12.4 Fri 21:30

「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

　フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。

脅威動向 2015.12.1 Tue 8:00

11月27日深夜からのPSN障害、ハッカー集団Lizard Squadが関与か

11月27日深夜から11月29日にかけて断続的に発生していたPlayStaton Networkの障害ですが、ハッカー集団Lizard Squadの関係者と名乗る人物が、障害への関与を思わせる発言をしています。

脅威動向 2015.11.30 Mon 20:00

住信SBIネット銀行を騙るフィッシングサイトが出現、誘導メール文面は不自然な日本語に(フィッシング対策協議会)

　フィッシング対策協議会は30日、「住信SBIネット銀行」を騙るフィッシングサイト（偽サイト）が出現したとして、注意を呼びかけた。

脅威動向 2015.11.25 Wed 21:00

今月上旬に続き「OMC Plus」を騙る新たなフィッシングサイトが出現(フィッシング対策協議会)

　フィッシング対策協議会は24日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙る新たなフィッシング詐欺が出現したとして、注意を呼びかけた。

TheRegister 2015.11.25 Wed 8:30

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

脅威動向 2015.11.20 Fri 8:00

「見ただけで感染する正規サイト」日本での被害が増加--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ：見ただけで感染する『正規サイト汚染』の脅威」を公開した。

TheRegister 2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

脆弱性と脅威 脅威動向ニュース記事一覧(76 ページ目)

「あなたの敵は誰なのか」を理解して効果的な対策を～エフセキュア社 ミッコ・ヒッポネン講演