「ソーシャルエンジニアリング」に関する記事 (6 / 22ページ)

日産の社内ツールやソースコードがサーバーの設定ミスで流出

日産の北米法人であるNissan North Americaで、社内ツールのソースコードがネット上に流出したと報じられている。原因はGitサーバーの設定ミスで、デフォルトのユーザ名

2021.01.08 スラド

今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される

ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子

2020.12.26 スラド

2021年セキュリティ脅威予測

2021年を迎えるにあたり、企業は、将来に向けて注力すべき領域や考慮すべき事項等を吟味する必要があります。2020年、多くの企業は新型コロナウイルス（Covid-19）のパンデミッ

2020.12.23 トレンドマイクロ セキュリティブログ

英国防省、報奨金なしの脆弱性開示プログラムを開始

英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD

2020.12.12 スラド

サイバー犯罪者による人工知能の悪用

本記事では、「人工知能（AI）」の悪用、濫用の現状と共に、将来的にサイバー犯罪者が人工知能の技術を悪用し不正に利益を得ると想定されるシナリオについて考察します。本記事の内容はトレン

2020.12.08 トレンドマイクロ セキュリティブログ

「税金関連のネット詐欺」を米国の最新事例から学ぶ　国内でも国税庁を騙る手口が発生

トレンドマイクロは11月12日、公式ブログで「米国の税金詐欺事例に学ぶ：金銭とデータの安全を保つには」と題する記事を公開しました。日本でもこれから年末調整や確定申告など、納税関連の

2020.12.01 トレンドマイクロ is702

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨

headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推

2020.11.13 スラド

米国の税金詐欺事例に学ぶ：金銭とデータの安全を保つには

納税申告の時期は常に勤勉な米国人の神経を悩ませてきました。しかしながら、年月を重ねるにつれて、納税申告のプロセスを簡略化するデジタル化技術の進歩が到来しました。一方、残念なことに、

2020.11.13 トレンドマイクロ セキュリティブログ

海外で増加するFacebookアカウント乗っ取り事例、攻撃手口はフィッシング

トレンドマイクロは2020年6月以降、一般に「インフルエンサー」と呼ばれるネット上の有名人のFacebookページが侵害される事例が増加していることを観測しました。これらの事例につ

2020.10.05 トレンドマイクロ セキュリティブログ

経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」

2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺（BEC）が継続的に確認されています。標的型のフィッシングメール（スピアフィッシング

2020.09.18 トレンドマイクロ セキュリティブログ