脅威動向のニュース記事一覧(33 ページ目) | 脆弱性と脅威

脅威動向 2021.2.4 Thu 8:15

曖昧な実像ふくらむ想像／Emotet大捕物／MS Defender推奨事項ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

調査・ホワイトペーパー 2021.2.4 Thu 8:05

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

トレンドマイクロ株式会社は2月1日、EUROPOL（欧州刑事警察機構）が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。

TheRegister 2021.2.3 Wed 8:10

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

分析
　2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。

調査・ホワイトペーパー 2021.2.2 Tue 8:05

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例

中小企業庁はWebサイトで「事業者間トラブル事例」を紹介している。

調査・ホワイトペーパー 2021.2.1 Mon 8:05

2021年はAPIセキュリティが最重要課題、ラドウェア調査

日本ラドウェア株式会社は1月20日、「2020-2021年のWebアプリケーションセキュリティの現状報告書」を発表した。

脅威動向 2021.1.29 Fri 8:05

2021年1月中旬からEmotet活動再開、マクニカネットワークス報告

マクニカネットワークス株式会社は1月27日、同社が8月7日に公開した「活動を再開した「Emotet」マルウェアへの対応について」を更新し、2021年1月から観測されている事例を発表した。

調査・ホワイトペーパー 2021.1.29 Fri 8:05

IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位ランサムウェア

独立行政法人情報処理推進機構（IPA）は1月27日、「情報セキュリティ10大脅威 2021」を発表した。

インシデント・情報漏えい 2021.1.28 Thu 8:15

イエラエセキュリティ CSIRT支援室第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。

海外情報 2021.1.26 Tue 8:15

CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。

脅威動向 2021.1.25 Mon 8:10

2020年企業へのサイバー攻撃動向総括～盗まれた認証情報はいくらで売りに出されるか

トレンドマイクロは、「2020年サイバー攻撃動向解説セミナー～コロナ禍の法人組織を狙うサイバー攻撃とは～」を開催した。

インシデント・情報漏えい 2021.1.21 Thu 8:20

イエラエセキュリティ CSIRT支援室第4回「ツール運用組織体制コスト－経営バランスの中で実現するセキュリティの難しさ」

ペネトレーションテストの実際やCSIRTとの連携、ペネトレーションテスト実施後の社内体制の見直し方など、ウェビナー座談会で語り合った内容を2回に渡ってご紹介していきます。

脅威動向 2021.1.21 Thu 8:05

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー 2021.1.18 Mon 10:00

CrowdStrike Adversary Calender 2021 年 1 月（ Velvet Chollima ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

海外情報 2021.1.7 Thu 8:10

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省（ DHS ）が緊急指令を発出するなど、世界的な注目を集めました。

コラム 2020.12.29 Tue 8:10

年明けから英国企業や個人は「.eu」ドメインが使えなくなる？

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。

調査・ホワイトペーパー 2020.12.25 Fri 8:05

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。

脅威動向 2020.12.24 Thu 8:05

NISC、年末年始休暇に伴うセキュリティ上の留意点公開

内閣サイバーセキュリティセンター（NISC）は12月22日、重要インフラ事業者等に対し年末年始休暇等に伴うセキュリティ上の留意点について注意喚起を行ったと発表した。

TheRegister 2020.12.23 Wed 8:15

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月（編集部註：2020年11月）、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。

脅威動向 2020.12.23 Wed 8:05

Apache Struts 2に脆弱性、本脆弱性を悪用した攻撃も観測

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月21日、Apache Struts 2の脆弱性（S2-061）について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2020.12.22 Tue 8:05

経済産業省、経営者へサイバー攻撃の注意喚起

経済産業省は12月18日、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起を発表した。

脅威動向 2020.12.18 Fri 8:05

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター（NISC）は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

脆弱性と脅威 脅威動向ニュース記事一覧(33 ページ目)

曖昧な実像 ふくらむ想像／Emotet大捕物／MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]