Penetration test
ペネトレーションテスト
インターネットイニシアティブ(IIJ)は、6月に同社で観測したDDoS攻撃の状況を取りまとめ、6日以上継続する攻撃を観測しました。同社が提供するサービスやバックボーンを通じて観測したDDoS攻撃の状況を取りまとめたものです。同月のDDoS攻撃は363件で、前月の312件から15%以上増加しました
Malwarebytesは7月27日(米国時間)、「Ransomware groups claim responsibility for double-attack on Yamaha」において、ヤマハのカナダ部門がランサムウェアに関連するサイバー攻撃を受けたことを伝えました。複数のランサムウェアグ
韓国のセキュリティ・ソリューション・プロバイダであるAhnLabは7月24日、北朝鮮のサイバー攻撃グループであるLazarusがMicrosoft Internet Information Services (IIS) Webサーバを攻撃し、マルウェアの配布ポイントとして悪用していると発表しました。
経済産業省が、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定しました。初心者向けにメリットや導入プロセスなどを解説しています。ソフトウェアの管理にあたって「ソフトウェア部品表(SBOM)」の活用に関心が高まっており、脆弱性対応における初動期間の短縮や管理コストの低減などに活用できる
Appleは7月24日(米国時間)、iPhone、iPad、Mac、Apple Watch、Apple TVなど複数の製品に複数の脆弱性が存在するとして、アップデート版の配信を開始しました。今回のセキュリティアップデートではすでに積極的に悪用が確認されている脆弱性が修正対象に含まれていること
Wizは7月21日(米国時間)、中国のサイバー攻撃者により漏洩したMicrosoftアカウント(MSA)の署名鍵の影響は、当初の想定よりも広範囲に及んでいる可能性があると伝えました。WizはMicrosoftと米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA
GitHub社は自社が保守しているソフトウェア開発のプラットフォームであるGitHubにおいて、IT企業に勤めている個人アカウントを標的としたソーシャルエンジニアリングが展開されているとして、注意を呼び掛けました。GitHubリポジトリへの招待と悪意のあるnpmパッケージの依存関係を組み合わせた攻撃
情報処理推進機構(IPA)は、通信や電気をはじめとする「重要情報」を扱うシステムにおいてサービスを安定供給できるよう、システムの特性評価や対策の策定などを支援する「重要情報を扱うシステムの要求策定ガイド」を公開しました。同ガイドは、経済産業省の要請を受けて公開したものです。改ざんや滅失が生じた場
ロシアのウクライナ侵攻以降、国家支援が疑われる集団によるサイバー攻撃が活発化しています。特に通信・電力・金融・医療などの重要インフラを支える企業・機関が狙われる傾向にあります。日本でも「キルネット」と名乗る親ロシア派のサイバー攻撃集団が2022年9月に日本政府を名指しで宣戦布告しており、事実
高市早苗経済安全保障相は14日の記者会見で、名古屋港でのシステム障害を受けて「(港湾を)経済安全保障推進法の基幹インフラの対象事業に追加するかも含めて検討していく」と述べました。政府は基幹インフラを担う企業が重要な設備を導入する際に国が事前に審査する仕組みを設けており、電気や航空などの14分