脅威動向のニュース記事一覧(4 ページ目) | 脆弱性と脅威

脅威動向 2023.12.20 Wed 8:00

「smime.p7s」添付したフィッシングメール確認、S/MIME署名に見せかける

フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。

脅威動向 2023.12.19 Tue 8:05

「水道料金の未払いがあります」東京都水道局を騙る不審メールに注意呼びかけ

　東京都は12月13日、水道料金に関する不審メールについて発表した。

セミナー・イベント 2023.12.14 Thu 8:10

AI セキュリティの指針「AI TRiSM」とは？ガードナー氏講演

　ガートナーシニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か？

脅威動向 2023.12.12 Tue 8:00

マイナポータルを騙るフィッシングに注意喚起、第 2 弾はすでに終了

フィッシング対策協議会は、マイナポータルを騙るフィッシングの報告を受けているとして、注意喚起を発表した。デジタル庁も同様の注意喚起を発表している。

脅威動向 2023.12.11 Mon 8:15

Proofpoint Blog 32回「2024年サイバーセキュリティ予想：衝撃に備える」

2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。

脅威動向 2023.12.11 Mon 8:00

女性政治指導者を狙うサイバー攻撃グループ、その新手口

トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの新型亜種を用いて女性政治指導者を攻撃」と題する記事を公開した。

脅威動向 2023.12.8 Fri 8:05

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等案内

　年金積立金管理運用独立行政法人（GPIF）は11月30日、GPIFを装う不審メールへの注意喚起を発表した。

脅威動向 2023.12.7 Thu 8:10

オランダ半導体製造企業侵害／doda 転職活動バレ／港湾運営会社業務停止ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

　宇宙航空研究開発機構（JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory（AD）への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。

TheRegister 2023.12.6 Wed 8:10

Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？

　さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。

脅威動向 2023.12.6 Wed 8:00

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る～組織が把握すべき動向～」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか画像

セミナー・イベント 2023.11.29 Wed 8:15

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業（サイバー犯罪グループ）が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス（攻撃対象領域）と攻撃リスクを理解することが可能となるのです。

TheRegister 2023.11.29 Wed 8:10

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

　アトランタを拠点とするハイテク企業の元最高執行責任者（COO）が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

脅威動向 2023.11.24 Fri 8:05

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

　観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。

脅威動向 2023.11.24 Fri 8:00

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

　内閣サイバーセキュリティセンター（NISC）は11月20日、NISCを騙った不審な電話への注意喚起を発表した。

脅威動向 2023.11.24 Fri 8:00

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

　株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。

セミナー・イベント 2023.11.22 Wed 8:15

サイバー脅威インテリジェンスの未来５つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業（サイバー犯罪グループ）が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス（攻撃対象領域）と攻撃リスクを理解することが可能となるのです。

脅威動向 2023.11.22 Wed 8:00