news セキュリティ研究者も騙される!ソーシャルエンジニアリングの方法が明らかに
攻撃者を阻止する人たち:つまりセキュリティ研究者を攻撃されても大丈夫だと思っていませんか? しかし、一部の脅威グループは脆弱性の研究でキャリアを積んだ人たちをあえて狙っており、まんまと被害にあっていたことがわかりました。 ここではサイバーデ...
subestamp_prsol
news news ワーム化可能な致命的なWindows IIS脆弱性の侵害公開コードPoCを公開:CVE-2021-31166:CVSSv3 / 9.8
セキュリティ研究者によってワーム化可能なWindows IISサーバーの脆弱性を攻撃するエクスプロイトコード(POC)が公開されました。 CVE-2021-31166としてトラックされているこの脆弱性はマイクロソフトの内部で発見され、202...
news 全米の大学生のクレジットカードが不正利用:アパレル会社Herff Jonesのクレジットカード侵害事件
米国内の大学生が人気のアパレルメーカーであるHerff Jones社でカード支払いを行った後、不正取引の被害にあったと報告しています。 2021年5月15日に事件が発覚し、同社はデータ流出の範囲を特定するための調査を開始しています。 上級生...
news 保険会社AXAアジア事業所、ランサムウェアの被害に:身代金支払いを保険対象外と宣言の直後に
タイ、マレーシア、香港、フィリピンの保険会社AXAの支店がランサムウェアによるサイバー攻撃を受けたことがわかりました。 ランサムウェア「Avaddon」グループはリークサイトでAXAのアジア事業所から3TBの機密データを盗んだという投稿を行...
news 銀行のログイン情報を盗む画面ライブが可能なAndroid用マルウェアが出現
認証情報を盗むマルウェアからエンドユーザーに迷惑な広告やポップアップを表示する悪意のあるコードまでデジタル関連の脅威は常に進化していますが、中でも最悪な被害が想定されるのは被害者の銀行や金融機関を標的とした脅迫行為を行うサイバー犯罪です、 ...
glossary-ja SIEMとは何か?SIEMの主要機能と検知できる脅威まとめ
SIEM(Security Information and Event Management)は企業のIT環境やOT環境を一元的に可視化するソリューションのことです。 SIEMは以下のような方法でデータを集約・利用しています。 オンプレミス...
news Uber・LyftなどがブラジルのギャングにGPS偽装と盗んだIDを使用されて詐欺行為をされていたことが発覚
米国当局はUber、Lyft、DoorDashなどの食品配送サービスに対して詐欺を行っていたとしてブラジル国籍のギャングを起訴しました。 The Record紙が入手した裁判書類によるとギャングは盗んだIDを使用して食品配送サービスのドライ...
news AMDの仮想マシン保護システム「SEV」に対する2つの脆弱性が公開される:CVE-2020-12967、CVE-2021-26311
チップメーカーのAMD社は不正なOSから仮想マシンを保護するSEV(Secure Encrypted Virtualization)技術に対する2つの脆弱性について、緩和ガイダンスを発表しました。 2つの学術論文に記載されているこの2つの攻...
news アイルランドのHealth Services社、ランサムウェアの身代金要求を拒否
アイルランドの医療サービス機関であるHSEは、ハッカーがコンピュータを暗号化させた後、ランサムウェア「Conti」から2000万ドルの身代金要求があったが、支払いを拒否すると発表しました。 アイルランドの医療機関、ランサムウェアの攻撃でIT...
glossary-ja Contiとは?
ランサムウェア「Conti」は、ロシアを拠点とするサイバー犯罪グループ「Wizard Spider」が運営していると考えられています。 このグループは、フィッシング攻撃を利用してTrickBotとBazarLoaderというトロイの木馬をイ...