タグ「標的型攻撃」

タグ標的型攻撃

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 126件)

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでし

2024/07/22 244 users 有効性良いもの

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか？それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか？まず、EPP（Endpoint Protection ... 続きを読む

偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog

2023/10/25 25 users piyolog マルウェア被害講演依頼教員

2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。教員が在宅勤務で使用していたPCで被害被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員（教授）で、在宅勤務で使用し... 続きを読む

個人のメールアドレスを狙った攻撃が拡大している～日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説　

2023/06/15 15 users LODEINFO トレンドマイクロ攻撃解説メールアドレス

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

2022/05/15 144 users saitama apt Malwarebytes 攻撃発見

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開　「組織編」を追加

2022/03/11 497 users IPA ランキ手口ランサムウェア脅威

IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキ... 続きを読む

1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか

2021/11/24 109 users ラズパイ 1Gbps マルウェアコンピューター消費電力

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT セキュリティインシデントハンズオン調査手法

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog

2020/04/23 25 users iOS メールアプリ iPhone piyolog 北米

2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。ここではこの脆弱性に関連する情報をまとめます。何が見つかったの？影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆... 続きを読む

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される - GIGAZINE

2020/01/28 11 users GIGAZINE CacheOut bio Intel CPU

2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIO... 続きを読む

標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog

2020/01/19 22 users Microsoft 採番脆弱性 piyolog 概要編

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。１．概要編 ① いま何が起きているの？（1月17日時点）サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時... 続きを読む

童話に見るサイバーセキュリティ：白雪姫の場合 | カスペルスキー公式ブログ

2020/01/14 10 users 黒幕サンタクロースサイバーセキュリティ妖精童話

子どもは、さらりと気まずい質問をするものです。サンタクロースって本当にいるの？歯の妖精は集めた歯をどこに持って行くの？やろうと思えば誰かのことを偵察できるの？標的型攻撃の黒幕がどこかの政府だっていうのは本当？ありがたいことに、最後の2つの質問については『白雪姫と7人のこびと』の中に答えがあります。... 続きを読む

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか？ | マイナビニュース

2019/12/26 13 users RAT BlackB Python マルウェア名称

このほど、BlackBerry Cylanceの調査担当者は、これまで名称がなかったPythonで実装された遠隔操作用のマルウェアであるRAT(Remote Administration Tool)を発見し、PyXieと命名した。同社はこのマルウェアが標的型攻撃を行うものとして、注意を呼び掛けているが、具体的には、どのようなリスクがあるのか。今回、BlackB... 続きを読む

LockerGogaの内部構造を紐解く | MBSD Blog

2019/08/27 16 users 亜種ブラ毎回内部構造 MBSD Blog

■はじめに LockerGogaは比較的新しいランサムウェアですが、世界では限定的ないくつかの大企業に対する標的型攻撃で使用され、一回限りの攻撃のために毎回カスタマイズされていると考えられており、攻撃の数に合わせて複数の亜種が確認されています。 LockerGogaが大きく注目を集めることになったのは、2019年初頭のフラ... 続きを読む

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

2019/08/12 306 users piyolog Coinbase

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性（当時ゼロデイ）を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。対応公開までの経緯情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリテ... 続きを読む

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース

2019/03/22 14 users ゼロデイ攻撃カーネルモードドライバ活発化サイバー事件簿

3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む

「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 - INTERNET Watch

2019/03/19 36 users 窃取 Twitter GitHub Slack Skype

詐欺メールを疑似体験、記者の自信は吹き飛んだ | 日経 xTECH（クロステック）

2018/11/13 10 users 後手手口 xTech サイバー攻撃被害

登録会員限定記事　現在はどなたでも閲覧可能です標的型攻撃やビジネスメール詐欺など、サイバー攻撃の手口はどんどん巧妙になっている。日々新しい攻撃が生み出され、守る側はどうしても後手に回ってしまう。もはやサイバー攻撃や詐欺メールを完全に締め出すのは不可能に近い。そうであれば、被害に遭わない、または... 続きを読む

ZDNet読者が注目した2018年夏までのセキュリティニュース10選 - ZDNet Japan

2018/08/13 13 users ZDNet Japan サイバーセキュリティフィッシング

マルウェア、脆弱性、フィッシング、標的型攻撃――毎日のように発信されるサイバーセキュリティのニュースは話題に事欠かない。それだけITが社会に深く浸透し、その環境を悪用して“利益”をせしめようとする攻撃者がいかに多いかを感じさせる。2018年もこれまでに多数のニュースが飛び出したが、特にZDNet Japanの読者が注... 続きを読む

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？　標的型攻撃に類似点～J-CRAT報告 - INTERNET Watch

2018/07/11 35 users temp フォルダー Intel 不正ツール類似点

ＣＳＶファイルで感染　ウイルス対策の常識覆される　　：日本経済新聞

2018/06/28 34 users 感染常識ウィルス対策日本経済新聞マルウェア

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。 ... 続きを読む

覆された常識、CSVファイルでウイルス感染 | 日経 xTECH（クロステック）

2018/05/29 583 users xTech マルウェア CSVファイルクロステック日経

有料会員限定記事　現在は登録会員（無料）も閲覧可能ですテキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などを... 続きを読む

医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia NEWS

2018/04/24 25 users 横行 Symantec ITmedia News 被害 X線

X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。米セキュリティ企業Symantecは4月23日、医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国と欧州、そしてアジアで横行していると報告した。 Symantecによると、攻撃を仕掛けているのはこれまで知られていなかった「Orangeworm」と呼ばれる集団で... 続きを読む

医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia エンタープライズ

2018/04/24 25 users 横行 ITmedia エンタープライズ Symantec

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 - GIGAZINE

2018/04/19 58 users GIGAZINE CCleaner 踏み台 Intel 富士通

By download.net.pl 2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリ... 続きを読む

2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは：＠ITセキュリティセミナー2018.2 - ＠IT

2018/04/04 18 users 連日連夜インシデント DDoS JTB 冒頭

冒頭、辻氏は「そもそも2017年は、平和でしたよね。過去に起きた日本年金機構における情報漏えいやJTBのグループ会社に対する標的型攻撃のような特定組織のインシデントで、連日連夜報道され注目を集めるような目立ち方をしたものがなかった」と斬り込む。そんな2017年に起きたインシデントの中で3人が注目したのは、2017年12月に明らかになった、日本航空を狙った「ビジネスメール詐欺」だ。日本航空が発表... 続きを読む

(1 - 25 / 126件)

次の25件 »