- 2021年6月30日
SUPERNOVA Webshellか? Pulse Connect Secureの脆弱性を悪用してWebshellが設置されるインシデントが複数確認される
Pulse Connect Secureの脆弱性(CVE-2021-22893)を悪用してWebshellが設置される
AUTHOR
セキュリティライター 三好達也
- 2021年6月25日
ランサムウェアによって窃取されたデータが公開されるダークウェブとは
二重脅迫型と呼ばれるランサムウェアは、データの暗号化にとどまらずデータを窃取して暴露すると脅すことで身代金を得ようとし
- 2021年6月13日
♯レビルとは? ランサムウェアへの注意喚起? 不可解な警視庁ツイッター投稿
ハッキングによるデータ窃取をほのめかしてビットコインを要求するメールに応じないように求めた警視庁サイバーセキュリティ対
- 2021年5月31日
日本のオンラインバンキングユーザーを狙うBottleEKとは何か?
NTTセキュリティ・ジャパンによると日本国内でBottleEKの活動が活発化しているということです。EKとはExplo
- 2021年5月26日
ワイパー攻撃をランサムウェア攻撃にカモフラージュ? イスラエルを標的にするAgrius
AIによる自立型エンドポイントセキュリティを提供しているSentinelOne(米カリフォルニア州)の研究機関、Sen
- 2021年5月20日
2年連続法改正で新たな個人情報保護制度へ AI・ビッグデータ時代を視野
デジタル庁の創設に向けたデジタル改革関連法案が今国会で審議され5月12日に可決・成立しました。デジタル改革関連法には改
- 2021年5月16日
インフラを脅かし始めたランサムウェア攻撃 米パイプライン一時停止
コロニアル・パイプライン(米ジョージア州)は米国南部のテキサス州と北東部のニューヨーク州を結ぶ全長約8800キロのパイ
- 2021年5月9日
HOYAのアメリカ子会社を攻撃したランサムウェアAstro Lockerとは?
アメリカの子会社がサイバー攻撃を受けたHOYA株式会社(本社・東京都)。2年前にはタイの工場がサイバー攻撃を受けていま
- 2021年5月7日
日本への大規模サイバー攻撃と中国軍によるセキュリティソフトウェアの調達
警視庁公安部が中国籍の男を私電磁的記録不正作出・同供用容疑で書類送検したというニュースが先日ありました。私電磁的記録不
- 2021年5月6日
Dellデバイスに未知の脆弱性 2009年以降~権限昇格など悪用の恐れ
DellのノートブックPCやラックトップPC、タブレットなど2009年以降に世界中に出荷されたDellデバイスに脆弱性
- 2021年4月27日
世界のもっとも有望なAIスタートアップ 2021年のAI 100にSentinelOneなど選出
スタートアップ企業やベンチャーキャピタルなどの動向を調査・分析している米CB Insights(CBインサイツ、米ニュ
- 2021年4月24日
Pulse SecureVPNに新たな脆弱性 在宅勤務者を装ってネットワークに侵入か
ソフトウェア型セキュア・アクセス・ソリューションを提供しているPulse Secure社(米国カリフォルニア州)のモバ
- 2021年4月21日
経産省とIPAが取り組むサイバーセキュリティお助け隊サービスって何?!
経済産業省とIPA(情報処理推進機構)が「サイバーセキュリティお助け隊サービス」なるものを始めました。深刻化するサプラ
- 2021年4月15日
6割の企業が「サイバーセキュリティの人材確保に苦労」と回答―ソフォスが日本およびアジア太平洋地域の実態を調査
自社のサイバーセキュリティについて「最高の成熟度」と回答した企業は7%にとどまり、60%が組織に必要なサイバーセキュリ
- 2021年4月14日
テイクダウンのEmotetに代わりIcedID展開か 問い合わせフォーム悪用の新たな手口
IcedIDはネットバンキングの情報を窃取するトロイの木馬型マルウェアですが、他のマルウェアを投下するローダーとしての
- 2021年3月31日
犯罪ビジネス化や身代金額の増大…2020年のランサムウェア被害者支払い額は前年比3倍増
アメリカのブロックチェーン分析企業、チェイナリシスによると2020年にランサムウェアの被害者が支払った総額は暗号通貨で
- 2021年3月21日
CVE、NVD、JVN…脆弱性情報はどのように公開され管理されているのか
脆弱性とはシステムやプログラムに穴があるということです。そこから何者かが侵入して悪さをする恐れがあるわけですから、脆弱
- 2021年3月14日
マイクロソフトエクスチェンジサーバー脆弱性 問題の本質は何か?
JPCERT/CCやIPA(情報処理推進機構)がマイクロソフトのエクスチェンジサーバーの脆弱性について注意喚起を行って
- 2021年3月2日
Scalyr買収でSentinelOne・XDRプラットフォームはどう進化するか
AIによる自律型サイバーセキュリティプラットフォームを提供しているSentinelOne(米カリフォルニア州)はこのほ
- 2021年2月27日
仮想通貨イーサリアムのマイイーサウォレットを騙る複数のフィッシングメール
マイイーサウォレット(MyEtherWallet)は、仮想通貨イーサリアム(ETH)を保管するオンラインのウォレット(