ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20220923

【インシデント事例】 ・Uber、ネットワーク侵害を公表--ハッカー集団「LAPSUS$」を名指し - CNET Japan ・「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 - INTERNET Watch →ID/PWのみでのログインだったの…

2022/9/18

【攻撃の傾向・手法】 ・Hackers Targeting WebLogic Servers and Docker APIs for Mining Cryptocurrencies →Doceker APIも不正侵入の入り口として狙われている。 ・GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 | TECH+(テ…

20220911

【インシデント事例】 ・Japan Government Websites Hit By Cyber-Attacks, Killnet Suspected - Infosecurity Magazine ・Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft Warns of Ransomware Attac…

2022/9/3

【攻撃の傾向・手法】 ・【セキュリティ ニュース】7月のDDoS攻撃、前月から微増 - IIJレポート(1ページ目 / 全1ページ):Security NEXT →DDoSの件数は微増していますが、トラフィック量は減少しているようですね。 ・ノートン、2022年6・7月のサイバー犯…

2022/8/31

【攻撃の傾向・手法】 ・2022年7月分 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 →Atlasian製品を狙った攻撃が特徴としてあげられていますが、6月よりも落ち着いている模様。 ・How 1-Time Passcodes Becam…

20220828

【インシデント事例】 ・ランサムウェアの要求に従うも、データが流出される事例が発生 - ZDNet Japan →タイトルの通り。やはり身代金払えば約束を守ってもらえると思ってはいけない。。 ・台湾のグループ会社に対するサイバー攻撃について (SOMPOHD) http…

2022/8/20

【インシデント事例】 ・マルウェア感染による個人情報漏洩の可能性に関するお知らせとお詫びにつきまして( https://www.shopro.co.jp/news/220804/220804.pdf) →保育施設でなりすましメールの添付ファイルを開封し、マルウェア感染、PC内に保存されていた…

2022/8/17

【攻撃の傾向・手法】 ・2要素認証を突破するサイバー攻撃に組織はどのように対応するべきか:半径300メートルのIT - ITmedia エンタープライズ →従業員に対する、企業内ネットワークに侵入することを目的としたフィッシング攻撃の増加について。2要素認証の…

2022/8/6

【攻撃の傾向・手法】 ・Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service →C2もas a service化しているという話。引き続きIPアドレスの共有・遮断が有効かなと ・VirusTotal Reveals List of Most Mimicked Legitimate Apps →偽アプリによ…

2022/8/1

【攻撃の傾向・手法】 ・Emotet「第3波」が襲来、一段と増した厄介さにどう対処するか | 日経クロステック(xTECH) ・Hackers Use New Tactics as Microsoft Blocked Macros by Default ・Akamai stops record DDoS attack in Europe • The Register ・カウ…

2022/7/30

【攻撃の傾向・手法】 ・マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 - ZDNet Japan ・As Microsoft blocks Office macros, hackers find new attack vectors 【当局関連の動き、法規則等】 ・サイバー政策動向を知ろう Watch! Cyber W…

2022/7/27

【攻撃の傾向・手法】 ・OSを再インストールしてもストレージを交換しても感染しっぱなしになるUEFIルートキット「CosmicStrand」が登場、ASUSやGIGABYTEのマザーボードが被害に - GIGAZINE ・Bots for Stealing One-Time Passwords Simplify Fraud Schemes …

2022/7/27

【インシデント事例】 ・水道給水管口径と水栓番号は個人情報に該当 ~ 水道局で不適切な取り扱い | ScanNetSecurity 【当局関連の動き、法規則等】 ・総務省|報道資料|「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に対…

2022/7/25

【脆弱性情報】 ・Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report) | ScanNetSecurity 【セキュリティに関する考え方、マインドセット】 ・攻撃者に先回りして…

2022年7月24日

【攻撃の傾向・手法】 ・Windows 11 now blocks RDP brute-force attacks by default ・LinkedIn remains the most impersonated brand in phishing attacks ・Microsoft Office Most Exploited Software in Malware Attacks - Report ・UK Regulator Issues…

2022/7/16

【インシデント事例】 ・日経のシンガポール現地法人でのランサムウェア感染、痕跡からは個人情報が流出した可能性を完全には否定できず | ScanNetSecurity ・読売新聞オンラインで個人情報漏えいか 最大7441件 - ITmedia NEWS ・Bandai Namco confirms hack…

2022/7/9

【インシデント事例】 ・メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く | 徳丸浩の日記 ・誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・…

2022/7/2

【インシデント事例】 ・【公式】お客様情報漏えいに関するお詫びとお知らせ | 雛人形(ひな人形)と五月人形 | マンションサイズのひととえ ・ディスクユニオン、最大70万件の個人情報漏えいの可能性を発表。オンラインショップの登録者が対象 - INTERNET Wat…

2022/6/29

【インシデント事例】 ・名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか - ITmedia NEWS ・トヨタ紡織グループのタイの販売会社に不正アクセス | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI: Sto…

2022/6/26

【インシデント事例】 ・Automotive fabric supplier TB Kawashima announces cyberattack 【攻撃の傾向・手法、攻撃組織の動向】 ・詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策(1/2 ページ) - ITmedia Mobile ・「偽サイト…

2022/6/21

【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft 365 credentials targeted in new fake voicemail campaign ・Voicemail Scam Steals Microsoft Credentials | Threatpost ・New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain ・…

2022/6/19

【インシデント事例】 ・デロイト トーマツ コンサルティングでのお客様情報の漏洩について 【攻撃の傾向・手法、攻撃組織の動向】 ・省庁や自治体の「偽サイト」多発、国が注意喚起--「ドメイン名の確認を」 - CNET Japan ・Atlassian Confluence Server Bu…

2022/06/12

【インシデント事例】 ・1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・NSA, FBI warning: Hackers are using these flaws to target VPNs and network devices | ZDNet ・Micro…

2022/6/6

【攻撃の傾向・手法、攻撃組織の動向】 ・Cyble — Cybercriminals Targeting Two-Factor Authentication ・「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開:侵入経路は従来と同じ「メー…

2022/6/4

【攻撃の傾向・手法、攻撃組織の動向】 ・Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 | ScanNetSecurity ・Ransomware attacks need less than four days to encrypt systems ・Ransomware gang now hacks corporate websit…

2022/5/30

【インシデント事例】 ・関連会社の一部のお客様の個人情報がインターネット上にて閲覧された可能性があることに関するお詫びとご報告(追加調査の結果報告)|琉球銀行(りゅうぎん) 【攻撃の傾向・手法、攻撃組織の動向】 ・Detecting and preventing pri…

2022/5/29

【インシデント事例】 ・「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity ・GitHub: Attackers stole login details of 100K npm user accounts 【攻撃の傾向・手法、攻撃組織の動向】 ・Clop rans…

2022/5/21

【インシデント事例】 ・Nikkei Says Customer Data Likely Impacted in Ransomware Attack | SecurityWeek.Com 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft warns of attacks targeting MSSQL servers using the tool sqlpsSecurity Affairs 【脆弱…

2022/5/19

【インシデント事例】 ・クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity ・採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム(Ateam) ・National bank hit by…

2022/5/19

【インシデント事例】 ・富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS ・富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス 実害はなし - ITmedia エンタープライズ ・北朝鮮…