Video Screencast Help
28 Nov 2018 |

FBI を中心とする捜査当局が進めていた、いわゆる「Operation Eversion」によって、容疑者 8 人が逮捕、起訴され、「3ve」という広告詐欺に関与していたインフラストラクチャが押収されました。シマンテックも、業界企業のひとつとしてこの捜査に参加し、この詐欺で使われていたインフラストラクチャの特定に協力しています。

3ve はもっぱら、正規の Web サイトに偽装したサイトを作って広告を展開しています。そのうえで、感染したコンピュータを使って、その広告への偽のトラフィックを発生させ、存在しない訪問者のクリックスルーによる広告収入を得るのが攻撃者の目的です。

0 comments
28 Nov 2018 |

隨著我們進入一年當中最繁忙的購物期間,離線與線上的零售商和消費者,在支付卡資料的安全方面,都面臨了風險。

0 comments
25 Nov 2018 |

随着一年中消费旺季的临近,线上和线下零售商以及消费者都面临着支付卡数据遭到泄漏的安全风险。

表格劫持 (Formjacking) 出现率在 2018 年猛增,赛门铁克仅在九月中旬到十一月中旬就阻止了近 700,000 次劫持事件。表格劫持活动的激增是 2018 年的重大事件之一,像 Magecart 这样的网络攻击者使用供应链攻击和其他策略,将恶意脚本注入网站以窃取支付卡信息。

今年实体商店也出现了对零售终端 (PoS) 系统的攻击,但到目前为止这些攻击仍无法与最近十年早些时候发生的大型破坏行为相比。在那时,仅一次破坏就会导致数千万信用卡的信息遭到泄漏。

0 comments
25 Nov 2018 |

弗雷斯特研究公司 (Forrester Research) 于 11 月初发布了首篇零信任 eXtended (ZTX) 生态系统图示报告,对“零信任”市场展开了迄今为止最深入的分析。

很多人可能不太熟悉“零信任”这个术语。这个术语最初由弗雷斯特在十年前提出,并对支撑很多企业所接受的安全策略的假设提出挑战。这些企业在允许他人访问企业计算资源时执行的安全策略是基于对信任对象的确定。

0 comments
25 Nov 2018 |

1 年でいちばん賑わうショッピングシーズンを迎え、実店舗でもオンラインでも、小売店と消費者はペイメントカードデータのセキュリティをめぐるリスクにさらされています。

2018 年にはフォームジャッキングも登場し、シマンテックは 9 月中頃から 11 月中頃だけでも、フォームジャッキングの試みを 70 万件近く遮断しました。この突出は 2018 年の大きい潮流のひとつです。Magecart グループのような攻撃者が、サプライチェーン攻撃などの手口を使って Web サイトに悪質なスクリプトをインジェクトし、ペイメントカード情報を盗み出そうとしています。

0 comments
25 Nov 2018 |

11 月はじめに Forrester Research は、Zero Trust eXtended(ZTX) Ecosystem に関する初の Wave レポートを発表しました。ゼロトラスト市場について、今のところ最も詳しい分析です。

0 comments
15 Nov 2018 |

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。
0 comments
11 Nov 2018 |

2018 年 10 月 2 日、米国国土安全保障省の US-CERT(コンピュータ緊急事態対策チーム)と、財務省、FBI から「Hidden Cobra」に関する警戒情報が発表されました。発表によると、Hidden Cobra(Lazarus グループを意味する米国政府のコードネーム)は「FASTCash」攻撃によって、遅くとも 2016 年からアジアとアフリカの銀行の ATM を狙って現金を盗み出しているということです。

0 comments