1.ニューノーマル時代にサイバー犯罪者をどうやってブロックするか?

新型コロナウイルスに対する緊急事態宣言が解除され、あちこちで徐々に経済活動が再開し、街に人が戻ってきました。これに伴いサイバー犯罪者側も、ある意味、活動を再開しているようです。
新型コロナウイルスの流行と軌を一にするように、2月ごろから徐々に新型コロナウイルスに便乗したフィッシング詐欺やドメイン名の取得が増加してきました。その後、3月から4月にかけて、「COVID-19」などの文字列を使ったフィッシングメールや偽サイトが急増しました。

詳しくはこちら:https://news.mynavi.jp/article/20200807-1196985/

2.Google Chromeに複数の脆弱性、最新版「84.0.4147.125」がリリース

US-CERTは、「Google Releases Security Updates for Chrome|CISA」において、GoogleがWebブラウザ「Google Chrome」の最新版となるChrome 84.0.4147.125をWindows、macOS、Linux向けにリリースしたと伝えた。
このリリースには複数の脆弱性に対応するための修正が含まれており、もし脆弱性を放置した場合は、悪意のある攻撃者によってシステムの制御権が乗っ取られるなどの被害を受ける危険性があるという。

詳しくはこちら:https://news.mynavi.jp/article/20200812-1216321/

3.7月マルウェアランキング

Check Point Software Technologiesは、「July‘s Most Wanted Malware: Emotet Strikes Again After Five-Month Absence - Check Point Software」において、2020年7月のマルウェアランキングを発表した。

詳しくはこちら:https://news.mynavi.jp/article/20200811-1212387/

4.攻撃者が多要素認証を回避してメールアカウントを乗っ取る方法とは?

メールセキュリティプラットフォームなどを開発するAbnormal Securityは、公式ブログ「How Attackers Bypass MFA and Conditional Access to Compromise Email Accounts - Abnormal Security」において、メールアカウントの乗っ取りを狙う攻撃者が多要素認証(MFA: Multi Factor Authentication)や条件付きアクセスを回避するために用いる手法を紹介した。

詳しくはこちら:https://news.mynavi.jp/article/20200811-1204871/

5.トレンドマイクロのウイルスバスタークラウドに複数の脆弱性、対策版が公開

JPCERT/CC、トレンドマイクロが提供しているセキュリティソフトの「ウィルスバスター クラウド」について、2件の脆弱性を報告した。対象の脆弱性を悪用されると、攻撃者によって任意のコードを実行されたり、システムのクラッシュを引き起こされたりする危険性がある。

詳しくはこちら:https://news.mynavi.jp/article/20200809-1204335/