ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/10/16

【インシデント事例】 ・Accenture confirms data breach after August ransomware attack ・Microsoft fends off 2.4Tbit/sec DDoS attack • The Register 【攻撃の傾向・手法、攻撃組織の動向】 ・VirusTotal Shares Data on Ransomware Activity ・Micros…

2021/10/9

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE ・How Ransomware Attackers Hit Virtual Machine Hypervisors ・Researchers discover rans…

2021/10/4

【インシデント事例】 ・ランサムウエアで初の死亡例か 病院が標的に - WSJ 【攻撃の傾向・手法、攻撃組織の動向】 ・標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析 【脆弱性情報】 ・Creating Wireless Signals with Ethern…

2021/10/2

【インシデント事例】 ・Coinbaseは多要素認証をバイパスされた - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft warns of Nobelium hackers using FoggyWeb backdoor ・2021年上半期のDDoS攻撃、全世界で過去最悪の540万回--半数強が…

2021/9/23

【インシデント事例】 ・Thailand's Data on 106 Million Visitors has been Breached - E Hacking News - Latest Hacker News and IT Security News 【攻撃の傾向・手法、攻撃組織の動向】 ・国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~…

2021/9/18

【インシデント事例】 ・Anonymous Hacktivists Leak 180 GB of Data from Web Host Epik - E Hacking News - Latest Hacker News and IT Security News ・児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog ・ラン…

2021/9/15

【インシデント事例】 ・Olympus: 'Potential Cyber Incident' Disrupted EMEA System ・企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は:朝日新聞デジタル ・国内1000台以上で流出 在宅勤務時の接続認証情報:時事ドットコム ・エクセ…

2021/9/12

【攻撃の傾向・手法、攻撃組織の動向】 ・史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE ・Get Ready for PYSA Ransomware Attacks Against Linux Systems | SecurityWeek.Com ・ランサムウェアグループ「REvil」、活動再開か--Kasey…

2021年9月5日

【インシデント事例】 ・Major IPS in New Zealand hit by massive DDoS, Internet outages reportedSecurity Affairs 【攻撃の傾向・手法、攻撃組織の動向】 ・NICTER観測統計 - 2021年4月~6月 - NICTER Blog ・注意喚起メールの配信について(お客さま番…

2021年9月3日

【その他】 ・最近話題の API の認証ってなに? ~OAuth認証編~ ・「『Mac』は『Windows』より安全」説はこうして生まれた:「Windows」「macOS」セキュリティ比較【前編】 - TechTargetジャパン セキュリティ ・決算報告書で「サイバーセキュリティ」への言及…

2021/9/2

【インシデント事例】 ・JTB USAへの不正アクセス、個人情報流出は確認されず | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・H1 2021: Malware and Vulnerability Trends Report ・LockBit gang leaks Bangkok Airways data, hits Accenture cu…

2021/8/31

【インシデント事例】 ・Lockbit Ransomware Suspected Behind the Attacks on Envision Credit Union - E Hacking News - Latest Hacker News and IT Security News ・富士通へのハッカー、五輪・原発検索か 本当の狙いは…:朝日新聞デジタル 【攻撃の傾向…

2021/8/30

【インシデント事例】 ・オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市に続き埼玉県も被害に | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・LockFile Ransomware Bypasses Protection Using Intermittent File Encryption …

2021/8/23

【インシデント事例】 ・JPMorgan Chase Bank Notifies Customers of Data Exposure | SecurityWeek.Com 【攻撃の傾向・手法、攻撃組織の動向】 ・Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE ・Re…

2021/8/17

【インシデント事例】 ・日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 - ITmedia NEWS →https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/16/20210816.pdf ・T-Mobileが不正…

2021/8/7

【インシデント事例】 ・特権IDを共有してはいけない - Fox on Security ・警視庁職員の不正アクセス事案についてまとめてみた - piyolog ・再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び | 村田製作所 ・【調査結果のご報告】「Co…

2021/7/31

【インシデント事例】 ・チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・YourData勒索软件国内攻击通告 - 360CERT ・BlackMatter Ransomware Claims to Be Best of…

2021/7/26

【インシデント事例】 ・CNAは偽ブラウザアップデートを介してランサム被害を受けた - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・Fake Windows 11 Installer Drop Malware on Your Computer ・【注意喚起】東京オリンピック関連の不審サイト…

2021/7/24

【インシデント事例】 ・Akamai software update triggered a bug that took offline major sitesSecurity Affairs ・Kaseya says it has now got the REvil decryption key and it works | ZDNet ・Ransomware gang breached CNA’s network via fake browse…

2021/7/22

【攻撃の傾向・手法、攻撃組織の動向】 ・Financial services accounting for nearly 40% of all phishing URLs - Help Net Security ・Domains for fake websites related to Tokyo Olympic – Red Alert ・中国政府を背景に持つAPT40によるサイバー攻撃につ…

2021/7/19

【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese State-Sponsored Cyber Operations: Observed TTPs | CISA ・"Candiru" Spyware Maker Exploits Patched Windows 0-Days ・行政機関や銀行を名乗る不審な電話「ビッシング」、カスペルスキーが注意喚起 - IN…

2021/7/12

【インシデント事例】 ・Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に 【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese Hackers Target Taiwanese Telecom Firms - E Hacking News - Latest Hacker News and IT Security N…

2021/7/10

【インシデント事例】 ○Kaseya社が提供する監視ツールの脆弱性を突いたランサムウェア攻撃により、実行犯の「Revil」がKaseya社に対して、暗号化されたデータの復号鍵を見返りとする脅迫をしている件 ・Kaseya VSAサプライチェーンランサムウェア攻撃、CISA…

2021/7/3

【インシデント事例】 ・Kaseya is Focus of New Supply Chain Ransomware Attack →システム監視機能を担うSaaSがランサムウェアに感染。Kaseya社は検知後すぐにSaaSをシャットダウンしたとのこと(ユーザー企業側のシステム監視が不可能になっている状況・…

2021/7/1

【インシデント事例】 ・琉球銀行の社外クラウドへ不正アクセス、顧客情報流出の可能性 | ScanNetSecurity ・「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停…

2021/6/26

【攻撃の傾向・手法、攻撃組織の動向】 ・ランサムウェア攻撃に対し身代金を払った企業の8割はまた襲われる|ニューズウィーク日本版 オフィシャルサイト ・サイバー攻撃に直面する五輪 対策すり抜けた「出来事」:朝日新聞デジタル ・Dark Reading | Securi…

2021/6/20

【インシデント事例】 ・カーニバルコーポレーションはサイバー攻撃に翻弄される - Fox on Security ・North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute 【攻撃の傾向・手法、攻撃組織の動向】 ・新種のランサムウェア攻撃:Alum…

2021/6/15

【インシデント事例】 ・Fujifilm Reportedly Refused to Pay Ransom - BankInfoSecurity ・Volkswagen, Audi disclose data breach impacting over 3.3 million customers, interested buyers | ZDNet ・REvil ransomware gang hit US nuclear weapons cont…

2021/6/14

【インシデント事例】 ・Colonial Pipeline Cyberattack Proves a Single ... 【攻撃の傾向・手法、攻撃組織の動向】 ・Trends in Phishing Attacks and the Industries Commonly Targeted | Cyble ・ファイア・アイ、年次レポート「M-Trends 2021」日本語版…

2021/6/7

【インシデント事例】 ○米パイプライン会社でのランサムウェア感染事案の続報 ・ Hackers Breached Colonial Pipeline Using Compromised VPN Password →侵入ルートはVPNで、使われたアカウントは退職済みの元従業員のもの(攻撃時点でも退職済みだったにも…