脅威動向のニュース記事一覧(90 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

脆弱性と脅威 脅威動向ニュース記事一覧(90 ページ目)

PSNの接続障害についてLizard SquadがTwitterにて犯行声明を発表 画像
脅威動向

PSNの接続障害についてLizard SquadがTwitterにて犯行声明を発表

本日12月8日8時52分頃から11時18分頃にかけて発生したPlayStation Networkの接続障害について、様々なゲームサーバーへの攻撃を続けるLizard SquadがTwitterにて犯行声明を発表しました。

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register) 画像
TheRegister

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register)

毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。

マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout) 画像
脅威動向

マルウェア「DeathRing」がスマートフォン出荷時から仕込まれている機種のリストを公表(Lookout)

 米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。

10月の特殊詐欺状況を発表、全体的に増加傾向が続く(警察庁) 画像
脅威動向

10月の特殊詐欺状況を発表、全体的に増加傾向が続く(警察庁)

警察庁は、2014年10月の「特殊詐欺認知・検挙状況等について」を発表した。

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register) 画像
TheRegister

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)

攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

SNMPリフレクター攻撃のアクセスが増加、攻撃の踏み台にならないよう対策を(警察庁) 画像
脅威動向

SNMPリフレクター攻撃のアクセスが増加、攻撃の踏み台にならないよう対策を(警察庁)

警察庁は、SNMPリフレクター攻撃を企図するアクセスの増加を確認したとして、管理するネットワーク機器が攻撃の踏み台として悪用されないために対策を行うよう「@police」で注意喚起を発表した。

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register) 画像
TheRegister

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register)

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register) 画像
TheRegister

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register)

乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為(DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる)の手法に利用できる可能性がある。

ここが変だよ日本のセキュリティ  第6回「2014年は脆弱性が豊作! 報告書の書き方」 画像
特集

ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。

ファイナルファンタジー XIVのゲームサーバ群がDDoS攻撃を受けていたと発表(スクウェア・エニックス) 画像
脅威動向

ファイナルファンタジー XIVのゲームサーバ群がDDoS攻撃を受けていたと発表(スクウェア・エニックス)

スクウェア・エニックスは、同社が開発・運営するMMORPG『ファイナルファンタジー XIV』で、11月17日と11月19日に北米/欧州データセンターにあるゲームサーバ群がDDoS攻撃を受けていたと発表しました。

国内複数組織に対して「やり取り型」攻撃を確認(IPA) 画像
脅威動向

国内複数組織に対して「やり取り型」攻撃を確認(IPA)

 IPA(情報処理推進機構)は21日、標的型サイバー攻撃の手口の1つ「やり取り型」攻撃が、8月から10月にかけて、国内複数組織に対して行われていたことを発表した。

「長野県北部を震源とする地震について」を公表(官邸対策室) 画像
脅威動向

「長野県北部を震源とする地震について」を公表(官邸対策室)

 官邸対策室は11月23日、22日22時頃長野県北部で起きた地震についてまとめた「長野県北部を震源とする地震について」を公表。文部科学省は長野県と新潟県に対し、文教施設の被害状況の配布を要請している。

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register) 画像
TheRegister

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register) 画像
TheRegister

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)

「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

ここが変だよ日本のセキュリティ  第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」 画像
特集

ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」

開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。

インフルエンザ患者報告数、11月に入ってから増加傾向に(MLインフルエンザ流行前線情報データベース) 画像
脅威動向

インフルエンザ患者報告数、11月に入ってから増加傾向に(MLインフルエンザ流行前線情報データベース)

 小児科医などの有志が参加する「MLインフルエンザ流行前線情報データベース」によると、11月17日までの1週間でインフルエンザ患者数が40件となり、前週の20件から倍増した。16日には今シーズンもっとも多くの患者数が報告され、増加傾向がみられる。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register)

「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」

江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出(東京都環境局) 画像
脅威動向

江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出(東京都環境局)

 東京都環境局は11月17日、江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出したと発表。これを受け、環境省は発生地周辺10キロ圏内を野鳥監視重点区域に指定、野鳥の監視を強化する。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 2)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 2)(The Register)

「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register)

最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register) 画像
TheRegister

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register)

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

  1. 先頭
  2. 40
  3. 50
  4. 60
  5. 70
  6. 80
  7. 85
  8. 86
  9. 87
  10. 88
  11. 89
  12. 90
  13. 91
  14. 92
  15. 93
  16. 94
  17. 95
  18. 100
  19. 110
  20. 最後
Page 90 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×