タグ APT攻撃
人気順 5 users 50 users 100 users 500 users 1000 usersChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される - GIGAZINE
by geralt カスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃手法の存在を発見しました。この手法は、APT攻撃を行うロシアのハッキンググループ「Turla」によるものだとみられていますが、ハッカーグループが何のために... 続きを読む
ASUS、Live Updateを悪用したAPT攻撃を確認 - ITmedia エンタープライズ
台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。 ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数の... 続きを読む
ASCII.jp:いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く (1/2)
昨年(2017年)末に発表されたカスペルスキーの2018年脅威予測レポートでは、今年警戒すべきセキュリティ脅威のひとつとして「サプライチェーン攻撃の増加」が挙げられている。攻撃手法としては決して新しいものではないが、APT攻撃(高度かつ持続的な標的型攻撃)における効果的な攻撃手法として悪用する攻撃グループが増える兆しが見られるという。 「Kaspersky Security Bulletin 20... 続きを読む
日本型セキュリティの現実と理想:第16回 標的型攻撃が生んだセキュリティビジネスの“光と影” (1/4) - ITmedia エンタープライズ
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。 セキュリティの主流になった“標的型”攻撃対策 ここ数年、セキュリティ市場が言う対策とは、「標的型攻撃対策そのもの」と言っても過言ではない状況だった(それが正しいかは置くとして)。標的型攻撃とその他の攻撃との違い... 続きを読む
2016年は標的型攻撃の検出がもっと困難に――Kaspersky - ITmedia エンタープライズ
ごく限られた標的へのサイバー攻撃は、検出がさらに困難になり、痕跡を残さない攻撃が台頭するなどと予想している。 Kaspersky Labは11月17日、2016年のセキュリティ動向予測を発表した。特定の標的を狙って執拗(しつよう)に巧妙な攻撃を仕掛ける「APT攻撃」に代わって、今後は検出がさらに困難で、痕跡を残さない攻撃が台頭するなどと予想している。 APTは「Advanced(高度な)」「Per... 続きを読む
ロシア政府の影がちらつく大規模サイバースパイ組織「The Dukes」とは? - GIGAZINE
セキュリティ企業のエフセキュアが、大規模なAPT攻撃やサイバースパイ活動を行っている「The Dukes(APT29)」と呼ばれるグループに関するレポートを発表しました。レポートによると、The Dukesの背後にはロシア政府がいるとのこと。 The Dukes: 7 Years Of Russian Cyber-Espionage | News from the Lab https://labs... 続きを読む
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch
ニュース 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは (2015/6/4 22:40) 株式会社カスペルスキーが4日、「Blue Termite(ブルーターマイト)」と命名されたAPT(Advanced Persistent Threat)攻撃についての記者説明会を開催した。 Blue Ter... 続きを読む
エフセキュアブログ : 香港の抗議者にデジタル戦争を仕掛けているのは?
香港の抗議者にデジタル戦争を仕掛けているのは? 2014年10月20日13:51 ツイート fsecure_blog ヘルシンキ発 中国のデジタル機動隊か? Volexityによると、「非常に顕著なAPT攻撃」が数カ月にわたり、香港や日本のウェブサイトを攻撃しているということです。 民主主義を支持するサイトが被害を受けていますが、その中には、「ATD(Alliance for True D... 続きを読む
Microsoftもサービス暗号化強化を発表──「政府による違法アクセスはAPT攻撃」 - ITmedia ニュース
Microsoftは2014年末までに、Outlook.com、Office 365、SkyDrive、Windows Azureなどのユーザーデータを高度な暗号化で保護する取り組みを完了させると発表した。 米Microsoftは12月4日(現地時間)、政府によるインターネットデータへの違法アクセスに関する多数の報道を受け、同社のサービスの暗号化、ユーザーデータの法的保護、コードの透明化に取り組む... 続きを読む
RSAセキュリティにAPT攻撃、SecurIDの有効性に打撃
EMC の情報セキュリティ部門 RSA が、サイバー攻撃を受け一部のセキュリティ製品にかかわる情報が漏洩したことを発表しました。顧客に向けたオープンレターによると、具体的に影響を受けると考えられるのはRSAの SecurID製品。SecurIDは二要素認証システム (「パスワードのほかにこれを入力 / 接続してください」)として、米国防総省をはじめ国内でも政府機関や銀行などで非常に広く普及している... 続きを読む