タグ 標的型攻撃
人気順 10 users 50 users 100 users 500 users 1000 usersICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.
2024/07/31
6 users
ICI
BEC
脅威
背景
組織
リスクアセスメントツールの公開 2024 年 7 月 31 日、ICI リスクアセスメントツールを公開しました。 このツールは、「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/ Business E-mail Compromise(BEC:読み方はビーイーシー)」の脅威に直面している組織が、自組織のリスク軽減率を可視化したり、多数の関連... 続きを読む
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでし
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? まず、EPP(Endpoint Protection ... 続きを読む
偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog
2023/10/25
25 users
piyolog
マルウェア
被害
講演依頼
教員
2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員(教授)で、在宅勤務で使用し... 続きを読む
個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説
2023/06/15
15 users
LODEINFO
トレンドマイクロ
攻撃
解説
メールアドレス
巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃
2022/05/15
144 users
saitama
apt
Malwarebytes
攻撃
発見
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
2022/03/11
497 users
IPA
ランキ
手口
ランサムウェア
脅威
IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。 情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキ... 続きを読む
1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
2021/11/24
109 users
ラズパイ
1Gbps
マルウェア
コンピューター
消費電力
標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」... 続きを読む
Googleがイラン政府系ハッカー組織について公式警告を発表
2021/10/15
6 users
Google
発表
tag
未然
手口
Googleのサービスを対象とした標的型攻撃を未然に防ぐためのグループであるThreat Analysis Group(脅威分析グループ:TAG)がイラン政府の支援を受けているとされるハッカー組織「APT35」について公式警告を発しました。この公式警告の中で、TAGはAPT35が用いた手口について解説しています。 Countering threats from Ira... 続きを読む
標的型攻撃に利用された脆弱性と攻撃者グループの関係性 | セキュリティ対策のラック
2021/09/17
9 users
ラック
脆弱性
セキュリティ対策
関係性
Tick
ラックの石川です。 2021年3月、ESET社は、中国圏を拠点とする複数の攻撃者グループ(Tick, LuckyMouse, Calypso)が、Microsoft Exchangeサーバの脆弱性※1を修正パッチが提供される以前から悪用していたことをブログ※2で報告しました。これは、攻撃者グループが何らかの手段で脆弱性の詳細または実証コードを入手し、グ... 続きを読む
FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt
2020/12/10
5 users
FireEye
ゼロデイ
inja csirt
既知
手法
FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました。 発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテストするための手法が納められており、それらが攻撃者の手に渡ることでその攻撃者が利用したり、そ... 続きを読む
ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
2020/07/28
147 users
JPCERT
セキュリティインシデント
ハンズオン
調査手法
JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
2020/04/23
25 users
iOS
メールアプリ
iPhone
piyolog
北米
2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの? 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆... 続きを読む
Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される - GIGAZINE
2020/01/28
11 users
GIGAZINE
CacheOut
bio
Intel
CPU
2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIO... 続きを読む
マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート - INTERNET Watch
2020/01/23
5 users
Emotet
JPCERT
マルウェア
ウェブサイト改ざん
標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog
2020/01/19
22 users
Microsoft
採番
脆弱性
piyolog
概要編
2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時... 続きを読む
童話に見るサイバーセキュリティ:白雪姫の場合 | カスペルスキー公式ブログ
2020/01/14
10 users
黒幕
サンタクロース
サイバーセキュリティ
妖精
童話
子どもは、さらりと気まずい質問をするものです。サンタクロースって本当にいるの?歯の妖精は集めた歯をどこに持って行くの?やろうと思えば誰かのことを偵察できるの?標的型攻撃の黒幕がどこかの政府だっていうのは本当? ありがたいことに、最後の2つの質問については『白雪姫と7人のこびと』の中に答えがあります。... 続きを読む
Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? | マイナビニュース
2019/12/26
13 users
RAT
BlackB
Python
マルウェア
名称
このほど、BlackBerry Cylanceの調査担当者は、これまで名称がなかったPythonで実装された遠隔操作用のマルウェアであるRAT(Remote Administration Tool)を発見し、PyXieと命名した。 同社はこのマルウェアが標的型攻撃を行うものとして、注意を呼び掛けているが、具体的には、どのようなリスクがあるのか。今回、BlackB... 続きを読む
LockerGogaの内部構造を紐解く | MBSD Blog
2019/08/27
16 users
亜種
ブラ
毎回
内部構造
MBSD Blog
■はじめに LockerGogaは比較的新しいランサムウェアですが、世界では限定的ないくつかの大企業に対する標的型攻撃で使用され、一回限りの攻撃のために毎回カスタマイズされていると考えられており、攻撃の数に合わせて複数の亜種が確認されています。 LockerGogaが大きく注目を集めることになったのは、2019年初頭のフラ... 続きを読む
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog
2019/08/12
306 users
piyolog
Coinbase
暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリテ... 続きを読む
先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース
2019/03/22
14 users
ゼロデイ攻撃
カーネルモードドライバ
活発化
サイバー事件簿
3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む
「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 - INTERNET Watch
2019/03/19
36 users
窃取
Twitter
GitHub
Slack
Skype
詐欺メールを疑似体験、記者の自信は吹き飛んだ | 日経 xTECH(クロステック)
2018/11/13
10 users
後手
手口
xTech
サイバー攻撃
被害
登録会員限定記事 現在はどなたでも閲覧可能です 標的型攻撃やビジネスメール詐欺など、サイバー攻撃の手口はどんどん巧妙になっている。日々新しい攻撃が生み出され、守る側はどうしても後手に回ってしまう。もはやサイバー攻撃や詐欺メールを完全に締め出すのは不可能に近い。 そうであれば、被害に遭わない、または... 続きを読む
ZDNet読者が注目した2018年夏までのセキュリティニュース10選 - ZDNet Japan
2018/08/13
13 users
ZDNet Japan
サイバーセキュリティ
フィッシング
マルウェア、脆弱性、フィッシング、標的型攻撃――毎日のように発信されるサイバーセキュリティのニュースは話題に事欠かない。それだけITが社会に深く浸透し、その環境を悪用して“利益”をせしめようとする攻撃者がいかに多いかを感じさせる。2018年もこれまでに多数のニュースが飛び出したが、特にZDNet Japanの読者が注... 続きを読む
「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 - INTERNET Watch
2018/07/11
35 users
temp
フォルダー
Intel
不正ツール
類似点
CSVファイルで感染 ウイルス対策の常識覆される :日本経済新聞
2018/06/28
34 users
感染
常識
ウィルス対策
日本経済新聞
マルウェア
テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。 ... 続きを読む