脅威動向のニュース記事一覧(15 ページ目) | 脆弱性と脅威

セミナー・イベント 2022.9.14 Wed 8:10

FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから

5Gの特徴は、一般に高速（高帯域）、低遅延、同時多数接続と言われている。データの転送速度は20Gbps/10Gbps（下り/上り）というスペックスピードを持ち、伝送遅延は1ミリ秒以下。このハイスペックさは、DDoSの攻撃能力をさらに高めることができる。

脅威動向 2022.9.13 Tue 8:00

日本銀行を騙る不審メールに注意を呼びかけ

　日本銀行は9月9日、同行を騙る不審メールへの注意喚起を発表した。

脅威動向 2022.9.12 Mon 8:15

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。

脅威動向 2022.9.9 Fri 8:00

経産省がサイバーセキュリティ対策強化を注意喚起

　経済産業省は9月5日、サイバーセキュリティ対策の強化について注意喚起を発表した。

TheRegister 2022.9.7 Wed 8:15

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

セミナー・イベント 2022.9.7 Wed 8:10

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。

業界動向 2022.9.6 Tue 8:15

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。

脅威動向 2022.9.6 Tue 8:10

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

調査・ホワイトペーパー 2022.9.1 Thu 8:15

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

業界動向 2022.8.30 Tue 8:15

CrowdStrike Blog：IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか

同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル画像

調査・ホワイトペーパー 2022.8.25 Thu 8:15

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。

脅威動向 2022.8.25 Thu 8:10

CrowdStrike Blog：カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。

脅威動向 2022.8.24 Wed 8:05

日本調剤を装ったなりすましメールに注意を呼びかけ

　日本調剤株式会社は8月22日、同社からの送信を装った迷惑メールについて注意喚起を発表した。

業界動向 2022.8.23 Tue 8:15

メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。

TheRegister 2022.8.23 Tue 8:10

IPFS はフィッシングの“理想的”インフラか

　脅威グループは以前にも増して、インタープラネタリー・ファイル・システム（IPFS）の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

脅威動向 2022.8.22 Mon 8:10

Mandiant Blog 第6回「VPN，プロキシ，トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します

脅威動向 2022.8.19 Fri 8:00

ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘

　一般社団法人日本原子力産業協会は8月15日、ウクライナの原子力発電所の状況について発表した。

脅威動向 2022.8.18 Thu 8:05

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

　株式会社梅丘寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。

脅威動向 2022.8.9 Tue 8:15

第2のCobalt Strikeか／韓国タクシー会社迅速な身代金支払と事実公表／医療分野への攻撃が世界的傾向ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。

脅威動向 2022.8.8 Mon 8:15

イエラエ CSIRT支援室第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。

コラム 2022.8.5 Fri 8:15

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る！ Windows，Mac，iPhone，Android 各標準メールアプリ安全性調査の結果は～ TwoFiveミステリー調査班レポート」

実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。

脆弱性と脅威 脅威動向ニュース記事一覧(15 ページ目)