「ソーシャルエンジニアリング」に関する記事

グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に

Google Cloudは米国時間3月6日、「Google Cloud Platform」（GCP）を利用する顧客とGCPを利用していない企業の両方を対象として、拡張されたセキュ

2019.03.07 ZDNet Japan

TORの仕組みやダークウェブの最新動向を解説--PwCサイバーセキュリティ研究所

この、「タマネギのように」という点が「The Onion Routerという名称の由来となっている。TORには「秘匿通信」と「Hidden Service」の2つの主要機能がある

2019.02.08 ZDNet Japan

人の弱点を突くソーシャルエンジニアリング攻撃拡大など｜2019年サイバー脅威予測

トレンドマイクロは12月13日、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開しました。 このレポートは、近年のテクノロジーの最新状

2018.12.14 トレンドマイクロ is702

セキュリティ強化の鍵は従業員--トレーニングにゲーミフィケーションが有効な6つの理由

驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach D

2018.12.09 ZDNet Japan

AppleのDevice Enrollment Program、弱点が指摘される

headless曰く、AppleのDevice Enrollment Program（DEP）で見つかった弱点をDuo Labsが解説している（Duo Labs、調査リポート、Ve

2018.10.01 スラド

他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加

米国でソーシャルエンジニアリング的な手口を使って他人名義のSIMカードを取得する事件が増えているという。昨今ではスマートフォンを使った2要素認証などを使うサービスも増えているが、

2018.07.26 スラド

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始

Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、 Ne

2018.07.21 スラド

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cis

2018.07.16 スラド

コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた

今年1月、仮想通貨取引所コインチェックから多額の仮想通貨が不正に引き出される事件が発生した（過去記事）。この事件に関連し、犯人グループによるものと思われるSNSアカウントが、同社

2018.05.15 スラド

北朝鮮のサイバー攻撃部隊、ターゲットを拡大中

あるAnonymous Coward曰く、北朝鮮のサイバー攻撃部隊「APT37」（Reaper、「死に神」）が、世界的な脅威となっているという（ブルームバーグ）。 セキュリティ企

2018.02.27 スラド