SOC(セキュリティ オペレーション センター)(10 ページ目) | ScanNetSecurity
2024.07.28(日)
コンテンツ
注目検索ワード
ホーム SOC(セキュリティ オペレーション センター)

SOC(セキュリティ オペレーション センター)(10 ページ目)

IEの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を検知(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IEの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を検知(日本IBM)

日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM)

日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。
「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM)

日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。
Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。
「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。
Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM)

日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM)

日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
「Telnetd」の脆弱性を悪用する攻撃を確認、ユーザは脆弱性対策を(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Telnetd」の脆弱性を悪用する攻撃を確認、ユーザは脆弱性対策を(日本IBM)

日本IBMは、東京SOCにおいてTelnetdの脆弱性を悪用する攻撃が行われていることを確認したと発表した。
「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM)

日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。
2011年の脅威動向の変遷を振り返り、トップは原発ネタの標的型攻撃メール(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2011年の脅威動向の変遷を振り返り、トップは原発ネタの標的型攻撃メール(日本IBM)

日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。
北朝鮮総書記死去のニュースに便乗した標的型メールを複数確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

北朝鮮総書記死去のニュースに便乗した標的型メールを複数確認(日本IBM)

日本IBMは、東京SOCにおいて北朝鮮総書記死去のニュースに便乗したものと思われる標的型メールが、国内の企業に送信されていることを確認したと発表した。
標的型メール攻撃、反原発デモの情報に便乗した不正なメールを当日に確認(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

標的型メール攻撃、反原発デモの情報に便乗した不正なメールを当日に確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は9月27日、2011年7月から現在までの東京SOCにおいて検知した標的型メール攻撃について紹介している。「2011年上半期 Tokyo SOC 情報分析レポート」では、震災の情報に便乗した不正なメールが多数確認されていたが、震災直後から
9・18の中国からの攻撃は昨年より減少、通常トラフィックの約8倍にとどまる(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

9・18の中国からの攻撃は昨年より減少、通常トラフィックの約8倍にとどまる(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は9月21日、東京SOCにおいて中国からの攻撃が増加していることを確認したと発表した。これは、9月18日に日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトで局所
RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信
セキュリティ運用監視サービス、シスコのセキュリティアプライアンスに対応(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティ運用監視サービス、シスコのセキュリティアプライアンスに対応(ラック)

株式会社ラックは8月24日、同社のセキュリティ監視センター「JSOC」が提供するセキュリティ監視サービス「マネージド・セキュリティ・サービス(MSS)」に、シスコシステムズのIPSデータ転送10Gbps対応の「Cisco ASA 5585-X」適応型セキュリティアプライアンスに対応した
東日本大震災の便乗で標的型メール攻撃の種類が約2.5倍に増加(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

東日本大震災の便乗で標的型メール攻撃の種類が約2.5倍に増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月3日、IBMセキュリティ・オペレーション・センター(SOC)において観測した2011年上半期(1月から6月)のインターネット・セキュリティ関連情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独
Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを
セキュリティ運用をサポートする新しいソフトウェアを開発中(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティ運用をサポートする新しいソフトウェアを開発中(ラック)

株式会社ラックは7月15日、セキュリティ運用を支援する「JSOC24+SERIESサービス」の経験をもとに、セキュリティ運用をサポートする新しいソフトウェアの開発を進めていると発表した。このソフトウェアは、日本国内で開発を進めているものであり、昨今話題となっている標
IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は6月29日、東京SOCにおいてMicrosoft Internet Explorerの脆弱性(MS11-050:CVE-2011-1255)を悪用する攻撃を確認したと発表した。このレポートは、IBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security
BBSecのメールASPサービスがセキュリティ機能を強化した新オプション 他(ダイジェストニュース) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

BBSecのメールASPサービスがセキュリティ機能を強化した新オプション 他(ダイジェストニュース)

新しいタイプのWebサイト改ざんSQLインジェクション攻撃(続報)(IBM 東京SOC)
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/sqlinjection_20110516?lang=ja
Googleイメージ検索を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Googleイメージ検索を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は5月2日、東京SOCにおいて4月25日頃からGoogleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃が増加していることを確認したと発表した。Google検索ページで特定の文字列を検索した結果として表示される画像をクリック
  1. 先頭
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
Page 10 of 13
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×