「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ
2020.03.30 トレンドマイクロ セキュリティブログ
ビジネスメール詐欺実態調査、最多は取引先との請求書偽装|JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)は3月25日、取引先などになりすました電子メールを送って送金を促す「ビジネスメール詐欺」(Business E-mail
2020.03.30 トレンドマイクロ is702
ラテラルフィッシングとは
ラテラルフィッシングとは、攻撃者が何らかの方法で取得した組織内のID、パスワードなどを用いてメールアカウントを乗っ取り、組織内の人物になりすましてフィッシングメールを送る手口のこと
2020.03.25 日立 情報セキュリティブログ
偽旗作戦とは
偽旗作戦とは、第三者になりすまして攻撃を行い、その結果を第三者が行ったように見せかけること。自国以外の旗を掲げて攻撃を行い、相手方を欺く行為として、主に軍事領域の文脈で用いられる。
2020.03.24 日立 情報セキュリティブログ
Epic Gamesのインストーラに偽装しゲーマーから情報窃取するLokiBot
トレンドマイクロは3月10日、公式ブログで「人気ゲームランチャーの偽装など、巧妙な検出回避を行う『LokiBot』」と題する記事を公開しました。 「LokiBot(ロキボット)」
2020.03.12 トレンドマイクロ is702
「新型コロナは体調管理ができていない証拠」などとうたった求人広告が炎上、企業側は不正アクセスによる改竄と発表
採用支援サービス「engage」上で、「執行役員からのメッセージ」として「新型コロナだって体調管理ができてない証拠」「気持ちいれて働いてたらかからない」などと記載していた企業が批判
2020.03.10 スラド
人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」
パスワードや暗号通貨の情報など、機密データを収集する機能を備えた「LokiBot(ロキボット)」の開発者は、このマルウェアにさらに資金を投じ更新を加えているようです。過去、トレンド
2020.03.10 トレンドマイクロ セキュリティブログ
IPAが2019年のコンピュータウイルス・不正アクセスの届出状況を公開
独立行政法人 情報処理推進機構(IPA)は、2月7日、「コンピュータウイルス・不正アクセスの届出状況」(2019年1月〜12月)を公開した。2019年1月1日から12月31日までに
2020.02.17 日立 情報セキュリティブログ
JPCERT/CCがEmotet感染有無を確認可能なツール「EmoCheck」を公開
JPCERT/CCは2月3日、国内の複数の組織で相次いで注意喚起が発表されているEmotetの感染有無を確認することができるツール「EmoCheck」を公開した。 Emotetは
2020.02.12 日立 情報セキュリティブログ
カスペルスキーが「2020年サイバー脅威の予測」を公開
カスペルスキーは1月16日、研究開発部門の中核「GReAT」による「Kaspersky Security Bulletin:2020年サイバー脅威の予測」を公開した。 これは、G
2020.01.24 日立 情報セキュリティブログ