3大フィナンシャルグループ、「サイバーセキュリティ経営宣言」を発表
三井住友、みずほ、三菱UFJの各フィナンシャルグループ(FG)が6月26日までに、それぞれ「サイバーセキュリティ経営宣言」を策定したと発表した。日本経済団体連合会(経団連)が3月
2018.06.27 ZDNet Japan
米政府、北朝鮮のハッカーが使用する2種類のマルウェアについて情報公開
米国土安全保障省(DHS)と米連邦捜査局(FBI)は、北朝鮮のハッカーがコンピュータシステムへの侵入とパスワードなどのデータの窃取に使用しているとされる2種類のマルウェアについて
2018.05.31 ZDNet Japan
米政府、「北朝鮮のマルウェア」2件の情報を新たに公開
北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。
2018.05.31 ITmedia ニュース
WannaCry流行から1年、感染と拡散の手法は“定着”
2017年5月12日、欧州に端を発したランサムウェア「WannaCry」は、ワーム型の感染手法によってその脅威を世界中に拡散し、多くの企業や組織のシステムに深刻な被害をもたらした
2018.05.12 ZDNet Japan
Microsoft Outlook の OLE コンテンツ取得における問題
アップデートする 本脆弱性は、Microsoft update for CVE-2018-0950 で修正されています。このアップデートでは、リッチテキストメッセージを閲覧した際に
2018.04.11 JVN
「WannaCry」の感染活動が継続して行われていると警察庁が発表
警察庁は、2月14日、「「@police」」の中で『「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について』と題するレポ
2018.02.21 日立 情報セキュリティブログ
Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請
EternalBlueやDoublePulsarによる攻撃を防ぐには、Microsoftが2017年3月に公開したセキュリティ更新プログラム「MS17-010」を適用し、脆弱性を
2018.02.16 ZDNet Japan
WebLogic Serverが仮想通貨発掘の被害に--1月以降も攻撃拡大
米SecureWorksは1月17日に公開したブログで、主にWebLogic Serverが稼働するLinuxとWindowsのマシンに対する攻撃が続いていると報告した。Linu
2018.01.18 ZDNet Japan
人やプロセスもセキュリティの脆弱性--「WannaCryなどで露呈」とトレンドマイクロ
セキュリティエバンジェリストの岡本勝之氏は、「『脆弱性』と聞くと、ついシステムやプログラムなどの技術的な欠陥をイメージするが、脆弱性には人間の認識不足やプロセスの不備といった欠陥
2018.01.10 ZDNet Japan
WannaCryやNotPetyaで使われた感染手法をめぐる攻撃者の狙い
2017年も数多くのマルウェア事件が発生したが、特に世界の注目を集めたのがワーム型の感染手法で拡散した「WannaCry」や、同様の手法でウクライナの組織を集中的に狙ったとされる
2017.12.20 ZDNet Japan