「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
2024年4月18日、英国警視庁は、英国内外の法執行機関や信頼できる民間企業パートナーと協力して、サービスとしてのフィッシング(PhaaS)プロバイダーであるLabHostを撲滅する作戦を成功させました。
攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。
Rust言語によるランサムウェア「Agenda」の最新亜種について、VMWareのvCenterやESXiサーバに拡散する手口を中心に解説します。
API(Application Programming Interface)ゲートウェイが抱える潜在的リスクについて解説した記事に関連して、本稿ではApache APISIX API ゲートウェイとそのセキュリティに焦点を当てます。
今月の第2火曜日となり、Adobe社とMicrosoft社から最新のセキュリティアップデートがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画(英語)もご視聴ください。
CI/CDツール「TeamCity」のオンプレミス版に潜む脆弱性「CVE-2024-27198」や「CVE-2024-27199 」が利用されると、管理者権限を行使され、ランサムウェア「Jasmin」に感染する可能性があります。
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
本稿では「オペレーション・クロノス」がLockBitの活動に与えた影響のハイライトとポイントを取り上げ、混乱後のLockBit関係者の動きについてテレメトリーデータとともに解説します。
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。