サイバーセキュリティレポート 2024年12月
(1) CISAがBOD 25-01「クラウドサービスの安全な実践の実装」を発令 (2) 中国系ハッカーがVisual Studio Codeを悪用したサイバー攻撃を実施 (3) 年末より相次ぐ日本へのサイバー攻撃
Security Knowledge
セキュリティナレッジ
NTTセキュリティ・ジャパンのセキュリティコンサルタントによるレポートです。
その月に生じた情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変化の中から特に重要と考えられるトピック3点について解説、月刊でお届けします。
サイバーセキュリティレポート 2024年11月
(1) DocusignのAPI悪用による新たなフィッシング攻撃 (2) 北朝鮮ハッカー Jumpy Pisces が金銭目的でランサムウェア攻撃に関与 (3) 脆弱なドメイン管理を狙うSitting Ducks攻撃
サイバーセキュリティレポート 2024年10月
(1) 中国系ハッカーグループ Salt Typhoonが米国の大手ISPを攻撃 (2) フィッシング詐欺の今~どのように成功させようとするのか (3) 加速するゼロデイ脆弱性の悪用
サイバーセキュリティレポート 2024年9月
(1) 中国系ハッカーグループ DragonRankがSEOランキングを操作 (2) 廃病院のWebサイト、復活 (3) RansomHubの猛威と米国4組織によるセキュリティアドバイザリの発行
臨時レポート 2024年8月6日
パリオリンピックを狙ったサイバー攻撃
サイバーセキュリティレポート 2024年8月
(1) 北朝鮮 IT 技術者が仮想通貨プロジェクトにて、月 30 万ドル以上を稼ぐ (2) DDoS 攻撃代行サービス利用の容疑者、国際共同捜査で逮捕 (3) パリオリンピックに関連したサイバー攻撃
サイバーセキュリティレポート 2024年7月
米国、ロシアがプロパガンダを拡散するために活用した AI 搭載型ボットファームを阻止 JavaScript ライブラリ Polyfill.io 譲渡によるサプライチェーン攻撃の実施 Meta 社、ブラジル政府から個人データを利用した生成 AI の学習を差し止められる
サイバーセキュリティレポート 2024年6月
(1) 中国のサイバー攻撃者、脆弱性を悪用して 2 万台超の FortiGate へ侵入 (2) Snowflake を利用する複数の企業でデータ漏洩が発生 (3) 企業が止まる、仮想サーバー環境への攻撃
サイバーセキュリティレポート 2024年5月
(1) 北朝鮮 IT 労働者が米企業でリモート就労、賃金は核・ミサイル開発資金源に (2) ランサムウェアグループ Lockbit の首謀者が特定され起訴、制裁対象に指定される (3) Wi-Fi 標準規格の脆弱性を悪用した「SSID 混乱攻撃」
...
Inquiry
お問い合わせ
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。