security summary 2022年にサイバーセキュリティの課題に先んじて、シエナジョンズ
攻撃者はこれらの脆弱性を利用して、たとえばマルウェアをシステムに注入します。次に、攻撃者は、ファイルを復号化するためのキーと引き換えに、組織に身代金を要求します。 VPNは、このような攻撃を軽減するための優れた方法でもあります。 サプライチ...
security summary
security summary security summary 2022年のマルチクラウドセキュリティ、Vishal Jain
クラウドはまた、システムレベルのセキュリティエージェントやネットワークセキュリティアプライアンスを管理することなく、世界に新しい機会をもたらします。コンプライアンスだけでなく、クラウドのセキュリティです。また、Terraformなどの可観測...
security summary ウクライナ:重要なインフラストラクチャを妨害するためのより広範なプロットの一部である最近のサイバー攻撃、noreply @ blogger.com(Ravie Lakshmanan)
ウクライナ政府のWebサイトを標的とした協調的なサイバー攻撃と、一部の政府システムでのWhisperGateと呼ばれるデータワイパーマルウェアの展開は、国内の重要なインフラストラクチャを妨害することを目的とした悪意のある活動の広範な波の一部...
security summary WEFレポート:サイバーリスクが世界的な脅威をもたらす、Mark Rasch
それらは一般的にサイバー犯罪に関連していますが、データ侵害とデータ盗難は独特の問題です。ただし、現在、破壊的なランサムウェアは、データが攻撃に対してより回復力を持つようになるため、グローバルなインフラストラクチャとネットワークに短期的または...
security summary JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
同FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」し、情報窃取やランサムウェアを用いたファイルの暗号化などの攻撃被害に遭った際の対応のポイントや留意点などをFAQ形式で紹介している。Q1-3.被害にどのように対応すべきか?Q2-1...
security summary JC3・ドコモ・ソフトバンクが増加するスミッシング対策で連携
一般財団法人日本サイバー犯罪対策センター(JC3)は1月13日、株式会社NTTドコモの「スミッシング」対策への協力を発表した。JC3では、警察庁長官官房サイバーセキュリティ・情報化審議官主催の私的懇談会である「サイバーセキュリティ政策会議」...
security summary 埼玉県の再委託先の埼玉新聞社が保育士等キャリアアップ研修申込者にメール誤送信
埼玉県は1月12日、保育士等キャリアアップ研修に関するメールの誤送信による個人情報の流出について発表した。これは1月6日午前11時12分と午後1時33分に、同県が保育士等キャリアアップ研修事業を委託する事業者が研修に関する事務連絡のメールを...
security summary 神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因
神奈川県は1月16日、同県内沿岸部の市町を中心に緊急速報メールを何度も配信したことが判明したと発表した。これは1月16日午前0時15分に気象庁より発表された津波注意報に関して、緊急速報メールを配信するシステムである災害情報管理システムの委託...
security summary CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
クラウドストライク株式会社は1月、Webセミナー「サイバー最前線~実際の攻撃を理解し守りに生かす」を1月28日に開催すると発表した。本ウェビナーでは、多くの重大インシデント対応や侵害調査に携わった同社コンサルタントが、国内や海外での実際の経...
security summary ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却
これは2021年10月31日に、フリーマーケットで購入したハードディスクに同社のビジネス文書が入っていたという匿名の通報があり、提供された一部のビジネス文書のスクリーンキャプチャ画像を元に調査を進めたところ、同社からの情報流出があったと11...