サイバーセキュリティレポート 2025年02月
(1) DeepSeek とそのリスク (2) API への攻撃の急増と AI に潜む API のリスク (3) 放棄された Amazon S3 バケットの悪用リスク
Security Knowledge
セキュリティナレッジ
NTTセキュリティ・ジャパンのセキュリティコンサルタントによるレポートです。
その月に生じた情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変化の中から特に重要と考えられるトピック3点について解説、月刊でお届けします。
サイバーセキュリティレポート 2025年01月
(1) 警察庁が中国系ハッカー集団 MirrorFaceのサイバー攻撃について注意喚起 (2) ダブルクリックジャッキング攻撃を狙ったWebページの脅威 (3) 暴露型ランサムウェア攻撃 2024年活動まとめ
サイバーセキュリティレポート 2024年12月
(1) CISAがBOD 25-01「クラウドサービスの安全な実践の実装」を発令 (2) 中国系ハッカーがVisual Studio Codeを悪用したサイバー攻撃を実施 (3) 年末より相次ぐ日本へのサイバー攻撃
サイバーセキュリティレポート 2024年11月
(1) DocusignのAPI悪用による新たなフィッシング攻撃 (2) 北朝鮮ハッカー Jumpy Pisces が金銭目的でランサムウェア攻撃に関与 (3) 脆弱なドメイン管理を狙うSitting Ducks攻撃
サイバーセキュリティレポート 2024年10月
(1) 中国系ハッカーグループ Salt Typhoonが米国の大手ISPを攻撃 (2) フィッシング詐欺の今~どのように成功させようとするのか (3) 加速するゼロデイ脆弱性の悪用
サイバーセキュリティレポート 2024年9月
(1) 中国系ハッカーグループ DragonRankがSEOランキングを操作 (2) 廃病院のWebサイト、復活 (3) RansomHubの猛威と米国4組織によるセキュリティアドバイザリの発行
臨時レポート 2024年8月6日
パリオリンピックを狙ったサイバー攻撃
サイバーセキュリティレポート 2024年8月
(1) 北朝鮮 IT 技術者が仮想通貨プロジェクトにて、月 30 万ドル以上を稼ぐ (2) DDoS 攻撃代行サービス利用の容疑者、国際共同捜査で逮捕 (3) パリオリンピックに関連したサイバー攻撃
サイバーセキュリティレポート 2024年7月
米国、ロシアがプロパガンダを拡散するために活用した AI 搭載型ボットファームを阻止 JavaScript ライブラリ Polyfill.io 譲渡によるサプライチェーン攻撃の実施 Meta 社、ブラジル政府から個人データを利用した生成 AI の学習を差し止められる
...
Inquiry
お問い合わせ
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。