オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2023/10/19 7 users オンラインストレージ IPA 事案 国家 脚注1

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注... 続きを読む

ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される - GIGAZINE

2019/10/07 20 users GIGAZINE ハッカーグループ Firefox 攻撃手法

by geralt カスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃手法の存在を発見しました。この手法は、APT攻撃を行うロシアのハッキンググループ「Turla」によるものだとみられていますが、ハッカーグループが何のために... 続きを読む

ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ

2019/03/27 15 users Asus サプライチェーン攻撃 少数 プレスリリース 特定

台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。 ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数の... 続きを読む

ASCII.jp：いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く (1/2)

2018/01/16 20 users カスペルスキー サプライチェーン攻撃 セキュリティ脅威 増加

昨年（2017年）末に発表されたカスペルスキーの2018年脅威予測レポートでは、今年警戒すべきセキュリティ脅威のひとつとして「サプライチェーン攻撃の増加」が挙げられている。攻撃手法としては決して新しいものではないが、APT攻撃（高度かつ持続的な標的型攻撃）における効果的な攻撃手法として悪用する攻撃グループが増える兆しが見られるという。 「Kaspersky Security Bulletin 20... 続きを読む

日本型セキュリティの現実と理想：第16回 標的型攻撃が生んだセキュリティビジネスの“光と影” (1/4) - ITmedia エンタープライズ

2016/02/09 44 users 主流 過言 本質 ITmedia エンタープライズ 標的型

セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。 セキュリティの主流になった“標的型”攻撃対策 ここ数年、セキュリティ市場が言う対策とは、「標的型攻撃対策そのもの」と言っても過言ではない状況だった（それが正しいかは置くとして）。標的型攻撃とその他の攻撃との違い... 続きを読む

2016年は標的型攻撃の検出がもっと困難に――Kaspersky - ITmedia エンタープライズ

2015/11/18 13 users 検出 標的型攻撃 apt Per Advanced

ごく限られた標的へのサイバー攻撃は、検出がさらに困難になり、痕跡を残さない攻撃が台頭するなどと予想している。 Kaspersky Labは11月17日、2016年のセキュリティ動向予測を発表した。特定の標的を狙って執拗（しつよう）に巧妙な攻撃を仕掛ける「APT攻撃」に代わって、今後は検出がさらに困難で、痕跡を残さない攻撃が台頭するなどと予想している。 APTは「Advanced（高度な）」「Per... 続きを読む

ロシア政府の影がちらつく大規模サイバースパイ組織「The Dukes」とは？ - GIGAZINE

2015/09/18 21 users GIGAZINE Labs エフセキュア ロシア政府 背後

セキュリティ企業のエフセキュアが、大規模なAPT攻撃やサイバースパイ活動を行っている「The Dukes(APT29)」と呼ばれるグループに関するレポートを発表しました。レポートによると、The Dukesの背後にはロシア政府がいるとのこと。 The Dukes: 7 Years Of Russian Cyber-Espionage | News from the Lab https://labs... 続きを読む

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

2015/06/04 338 users 氷山 一角 apt INTERNET Watch 年金機構

ニュース 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは （2015/6/4 22:40） 株式会社カスペルスキーが4日、「Blue Termite（ブルーターマイト）」と命名されたAPT（Advanced Persistent Threat）攻撃についての記者説明会を開催した。 Blue Ter... 続きを読む

エフセキュアブログ : 香港の抗議者にデジタル戦争を仕掛けているのは？

2014/10/20 14 users エフセキュアブログ 香港 atd 抗議者 ヘルシンキ発

香港の抗議者にデジタル戦争を仕掛けているのは？ 2014年10月20日13:51 ツイート fsecure_blog ヘルシンキ発 中国のデジタル機動隊か？   Volexityによると、「非常に顕著なAPT攻撃」が数カ月にわたり、香港や日本のウェブサイトを攻撃しているということです。   民主主義を支持するサイトが被害を受けていますが、その中には、「ATD（Alliance for True D... 続きを読む

Microsoftもサービス暗号化強化を発表──「政府による違法アクセスはAPT攻撃」 - ITmedia ニュース

2013/12/05 14 users Microsoft SkyDrive Outlook 政府

Microsoftは2014年末までに、Outlook.com、Office 365、SkyDrive、Windows Azureなどのユーザーデータを高度な暗号化で保護する取り組みを完了させると発表した。 米Microsoftは12月4日（現地時間）、政府によるインターネットデータへの違法アクセスに関する多数の報道を受け、同社のサービスの暗号化、ユーザーデータの法的保護、コードの透明化に取り組む... 続きを読む

RSAセキュリティにAPT攻撃、SecurIDの有効性に打撃

2011/03/18 37 users RSA EMC 米国防総省 顧客 サイバー攻撃

EMC の情報セキュリティ部門 RSA が、サイバー攻撃を受け一部のセキュリティ製品にかかわる情報が漏洩したことを発表しました。顧客に向けたオープンレターによると、具体的に影響を受けると考えられるのはRSAの SecurID製品。SecurIDは二要素認証システム (「パスワードのほかにこれを入力 / 接続してください」)として、米国防総省をはじめ国内でも政府機関や銀行などで非常に広く普及している... 続きを読む