セキュリティ, | NEWS MOCCII

25 5月

中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告

中国政府の支援を受けた攻撃グループ「ボルト・タイフーン(Volt Typhoon)」がアメリカの重要インフラを標的とした活動を行っているとして、Microsoftが警告を発しています。続きを読む……
紹介中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告の続きを読む

18 5月

中国政府の支援を受けたサイバー攻撃グループ「カマロドラゴン」がルーターにバックドアを設けネットワーク侵害を行っている

攻撃者が検出を回避しつつ、感染したデバイスを完全に制御して侵害されたネットワークにアクセスできるルーター向けインプラントの存在が、セキュリティ企業Check Pointの調査チーム・Check Point Research(CPR)によって明らかになりました。インプラントを仕掛けているのは、中国政府が支援するAPT(Advanced Persistent Threat：高度持続的脅威)グループ「C…
紹介中国政府の支援を受けたサイバー攻撃グループ「カマロドラゴン」がルーターにバックドアを設けネットワーク侵害を行っているの続きを読む

15 5月

Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか？

ウイルス対策ソフトウェアを評価する組織であるAV-TESTが、AvastやAVG、McAfeeなど人気のウイルス対策ソフトウェアメーカー18社の製品の精度やパフォーマンスを比較したテスト結果を発表しました。これにより、Microsoft Defenderが主要なセキュリティソフトの中で最も多くのリソースを占有してしまうことが分かりました。続きを読む……
紹介Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか？の続きを読む

10 5月

DDoS攻撃代行サービスを運営していた13ドメインを摘発する「オペレーション・パワーオフ」作戦が実行される

攻撃対象に膨大な量のトラフィックを送信し処理不能状態に陥らせるDDoS攻撃は、これまでに多くの企業や政府機関に被害を与えていることが報告されています。そんな中、2023年5月8日にアメリカ司法省がDDoS攻撃代行サービスを運営していた13個のインターネットドメインを押収したことを発表しました。続きを読む……
紹介DDoS攻撃代行サービスを運営していた13ドメインを摘発する「オペレーション・パワーオフ」作戦が実行されるの続きを読む

10 5月

ロシアの軍事マルウェアネットワークが「自爆コマンド」で壊滅、FBIのオペレーション・メデューサの成功によって

ロシア連邦保安庁(FSB)が50カ国以上を標的に展開していたマルウェアネットワーク「Snake」が、連邦捜査局(FBI)が主導する作戦「オペレーション・メデューサ」によって壊滅に追い込まれました。FBIは「PERSEUS(ペルセウス：メデューサを倒したギリシャ神話の英雄)」と名付けたSnake対抗ツールを開発し、Snakeに自爆コマンドを実行させることに成功したとのことです。続きを読む……
紹介ロシアの軍事マルウェアネットワークが「自爆コマンド」で壊滅、FBIのオペレーション・メデューサの成功によっての続きを読む

09 5月

巧妙に偽装されたQRコードを読んだことでスマホを乗っ取られ銀行預金を盗まれてしまった事例

QRコードは、スマートフォンのカメラに収めるだけでサイトにアクセスできたり、QRコード決済で手軽にものを買えたりするので便利ですが、QRコードには悪用の危険も潜んでいます。何気なくQRコードを読み取ったことで銀行預金を失うことになってしまった2つの事例が、アジアと欧米から立て続けに報告されました。続きを読む……
紹介巧妙に偽装されたQRコードを読んだことでスマホを乗っ取られ銀行預金を盗まれてしまった事例の続きを読む

08 5月

Intel Boot Guardの秘密鍵など1.5TBの機密ファイルがMSIへのハッキングで流出

PCメーカーのMSIが2023年4月、サイバー攻撃集団・Money Messageのサイバー攻撃を受けた件で、身代金の支払いが行われなかったため、Money Messageが盗み出したファイルを公開サーバーに掲載しました。中には、MSIのファームウェアに関する秘密鍵のほか、Intel Boot Guardの秘密鍵も含まれていて、専門家からはエコシステム全体に影響を与えるものだと指摘されています。続…
紹介Intel Boot Guardの秘密鍵など1.5TBの機密ファイルがMSIへのハッキングで流出の続きを読む

25 4月

thumbnail image 4月から新年度という企業も多いだろう。入退社や人事異動も多いタイミングであることから、その対応や研修にかかわる人事総務部や情報システム部にとっては、大忙しの時期である。新卒や入社・異動した新たなメンバーへさまざまな研修が用意されていると思うが、中でも企業のリスク対策に欠かせないのがセキュリティ教育だ。■新年度や期の変わり目などに個人情報管理が欠かせない昨今の日本国内での情報漏えい事故の要因の中には…
紹介新年度、情報漏えいリスクを無料でチェック！アララ、個人情報検出ツールを2ヶ月試せる「セキュリティ強化応援キャンペーン」を実施の続きを読む

07 4月

パスワードロックとハードウェアロック！保存データをしっかり守る、USB3.2 Gen1メモリ

thumbnail image サンワサプライ株式会社は、パスワードロックにより保存データを守り、さらに暗号化機能AES256対応のUSB3.2 Gen1メモリ「UFD-3HN8GW（8GB）」「UFD-3HN16GW（16GB）」を発売した。 ■セキュリティ機能付きのUSBメモリ「UFD-3HNシリーズ」はセキュリティ機能付きのUSBメモリ。パスワードの設定を行うことで、保存データにパスワードロックをかけることができます。紛失…
紹介パスワードロックとハードウェアロック！保存データをしっかり守る、USB3.2 Gen1メモリの続きを読む

06 4月

FBIやユーロポールの「クッキーモンスター作戦」で闇サイト「Genesis Market」が閉鎖され119人が逮捕＆被害状況確認サイトも公開される

連邦捜査局(FBI)やヨーロッパ刑事警察機構(ユーロポール)といった捜査機関の国際的な協力作戦「Operation Cookie Monster(クッキーモンスター作戦)」によって、個人情報を売買する犯罪プラットフォーム「Genesis Market」が閉鎖されました。また、同作戦の結果、119人におよぶ逮捕者が出たことも明らかになっています。続きを読む……
紹介FBIやユーロポールの「クッキーモンスター作戦」で闇サイト「Genesis Market」が閉鎖され119人が逮捕＆被害状況確認サイトも公開されるの続きを読む

03 4月

サイバー攻撃による「深刻な被害」ゼロを⽬指す！「一般社団法人サイバーセキュリティ連盟」設立記者会見

thumbnail image 昨年から経営者の意識改革を行う啓発アクションとして活動していたセキュリティ連盟は2023年3月24日（金）、一般社団法人化し「一般社団法人サイバーセキュリティ連盟」を新たに設立したことを発表した。一般社団法人化に伴い、独立行政法人情報処理推進機構専門委員小川隆一氏、明治大学サイバーセキュリティ研究所所長齋藤孝道氏を新たに理事に迎えた。■一般社団法人サイバーセキュリティ連盟の設立背景昨今…
紹介サイバー攻撃による「深刻な被害」ゼロを⽬指す！「一般社団法人サイバーセキュリティ連盟」設立記者会見の続きを読む

17 3月

Samsungのチップを経由してリモートでデバイスにアクセスできるバグが発見される

2023年3月16日(木)にGoogleのゼロデイ攻撃対策チームであるProject Zeroが、スマートフォンやスマートウォッチなどで使用されるSamsungのチップセット「Exynos」の一部のモデルにリモートでコードが実行可能な脆弱(ぜいじゃく)性があることを発見しました。続きを読む……
紹介Samsungのチップを経由してリモートでデバイスにアクセスできるバグが発見されるの続きを読む

HEAD BNR

カテゴリー: セキュリティ,