ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/1/15

【インシデント事例】 ・氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical…

2022/1/8

【インシデント事例】 ・パナソニック、11月発生の不正アクセス--「外部流出した事実は見つかっていない」 - CNET Japan ・パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明 - ITmedia NEWS ・当社ファイルサーバ…

2022/1/2

【インシデント事例】 ・【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載(読売新聞オンライン) - Yahoo!ニュース 【攻撃の傾向・手法、攻撃組織の動向】 ・APT Groups Register Domain Used for C&C Long Before The Attack…

2021/12/25

【インシデント事例】 ・2021年のセキュリティインシデント7選 - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・モバイル端末を狙うマルウェアへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・他国を批難しつつ自…

2021/12/18

【インシデント事例】 ・アフラックをかたるフィッシング、件名「アフラック保険から重要なお知らせ」のメールに注意 - INTERNET Watch 【攻撃の傾向・手法、攻撃組織の動向】 ・フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Clou…

2021/12/12

【インシデント事例】 ・他社流出パスワードを用いた不正ログインについて(2021/12)|ニコニコインフォ 【攻撃の傾向・手法、攻撃組織の動向】 ・ランサムビジネスは脅迫を繰り返す - Fox on Security ・住友生命をかたるフィッシング、件名「住友生命保険か…

2021/12/6

【インシデント事例】 ・LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード - ITmedia NEWS ・MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず | ScanNetSecurity ・OKIの不正アクセス被害 …

2021/12/4

【攻撃の傾向・手法、攻撃組織の動向】 ・Emotetの解析結果について | 警察庁 @police ・日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況 公開 | ScanNetSecurity ・FBI: Cuba ransomware breached 49 US criti…

2021/12/1

【インシデント事例】 ・Panasonic confirmed that its network was illegally accessed by attackersSecurity Affairs ・Microsoft Defender scares admins with Emotet false positives ・都留信用組合にサイバー攻撃、不特定多数へのメール送信とWebサイ…

2021/11/28

【インシデント事例】 ・パナソニック、ファイルサーバへの不正アクセスが判明−−現在調査中 - CNET Japan ・パナソニックへの不正アクセスについてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・警察庁を騙る手口も登場! 日々大量に送ら…

2021/11/23

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・復活の兆しを見せるEmotet|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ ・Emotet活動再開 日本も標的に LACが注意喚起 - ITmedia NEWS ・2021年上半期だ…

2021/11/20

【インシデント事例】 ・経済同友会事務局システムへの不正アクセスについてまとめてみた - piyolog ・サポート部門が侵害されたRobinhoodへの不正アクセスについてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・マルウェア「Emotet」の感…

2021/11/14

【インシデント事例】 ・何者かがFBIのメールサーバー悪用、スパムメールを大量送信。セキュリティ企業を犯人に見せかけ - Engadget 日本版 ・FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(調査中) - ITmedia NEWS 【攻撃の傾向・手法、…

2021/11/7

【攻撃の傾向・手法、攻撃組織の動向】 ・ランサムウエア攻撃の卑劣な新戦略 | 日経クロステック(xTECH) ・攻撃拡大中LockBit2.0の正体(4ページ目) | 日経クロステック(xTECH) ・フィッシング詐欺の恐るべき新手口(3ページ目) | 日経クロステック(x…

2021/11/3

【インシデント事例】 ・List of data breaches and cyber attacks in October 2021 | IT Governance ・Kaspersky's stolen Amazon SES token used in Office 365 phishing 【攻撃の傾向・手法、攻撃組織の動向】 ・Zscaler’s 2021 Encrypted Attacks Report…

2021/11/1

【攻撃の傾向・手法、攻撃組織の動向】 ・MBSD、ランサムウェア「LockBit2.0」全118ページの解析結果共有 | ScanNetSecurity ・Conti Ransom Gang Starts Selling Access to Victims – Krebs on Security 【脆弱性情報】 ・MITRE and CISA publish the 2021 …

2021/10/30

【攻撃の傾向・手法、攻撃組織の動向】 ・Android spyware spreading as antivirus software in Japan ・North Korean state hackers start targeting the IT supply chain ・FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomwar…

2021/10/24

【インシデント事例】 ・スズキ子会社へのサイバー攻撃 - Fox on Security ・東京オリンピック・パラリンピックはサイバー攻撃を防いだ - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・Ransomware: Average Ransom Payment Stays Steady at $140…

2021/10/16

【インシデント事例】 ・Accenture confirms data breach after August ransomware attack ・Microsoft fends off 2.4Tbit/sec DDoS attack • The Register 【攻撃の傾向・手法、攻撃組織の動向】 ・VirusTotal Shares Data on Ransomware Activity ・Micros…

2021/10/9

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE ・How Ransomware Attackers Hit Virtual Machine Hypervisors ・Researchers discover rans…

2021/10/4

【インシデント事例】 ・ランサムウエアで初の死亡例か 病院が標的に - WSJ 【攻撃の傾向・手法、攻撃組織の動向】 ・標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析 【脆弱性情報】 ・Creating Wireless Signals with Ethern…

2021/10/2

【インシデント事例】 ・Coinbaseは多要素認証をバイパスされた - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft warns of Nobelium hackers using FoggyWeb backdoor ・2021年上半期のDDoS攻撃、全世界で過去最悪の540万回--半数強が…

2021/9/23

【インシデント事例】 ・Thailand's Data on 106 Million Visitors has been Breached - E Hacking News - Latest Hacker News and IT Security News 【攻撃の傾向・手法、攻撃組織の動向】 ・国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~…

2021/9/18

【インシデント事例】 ・Anonymous Hacktivists Leak 180 GB of Data from Web Host Epik - E Hacking News - Latest Hacker News and IT Security News ・児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog ・ラン…

2021/9/15

【インシデント事例】 ・Olympus: 'Potential Cyber Incident' Disrupted EMEA System ・企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は:朝日新聞デジタル ・国内1000台以上で流出 在宅勤務時の接続認証情報:時事ドットコム ・エクセ…

2021/9/12

【攻撃の傾向・手法、攻撃組織の動向】 ・史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE ・Get Ready for PYSA Ransomware Attacks Against Linux Systems | SecurityWeek.Com ・ランサムウェアグループ「REvil」、活動再開か--Kasey…

2021年9月5日

【インシデント事例】 ・Major IPS in New Zealand hit by massive DDoS, Internet outages reportedSecurity Affairs 【攻撃の傾向・手法、攻撃組織の動向】 ・NICTER観測統計 - 2021年4月~6月 - NICTER Blog ・注意喚起メールの配信について(お客さま番…

2021年9月3日

【その他】 ・最近話題の API の認証ってなに? ~OAuth認証編~ ・「『Mac』は『Windows』より安全」説はこうして生まれた:「Windows」「macOS」セキュリティ比較【前編】 - TechTargetジャパン セキュリティ ・決算報告書で「サイバーセキュリティ」への言及…

2021/9/2

【インシデント事例】 ・JTB USAへの不正アクセス、個人情報流出は確認されず | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・H1 2021: Malware and Vulnerability Trends Report ・LockBit gang leaks Bangkok Airways data, hits Accenture cu…

2021/8/31

【インシデント事例】 ・Lockbit Ransomware Suspected Behind the Attacks on Envision Credit Union - E Hacking News - Latest Hacker News and IT Security News ・富士通へのハッカー、五輪・原発検索か 本当の狙いは…:朝日新聞デジタル 【攻撃の傾向…