ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230129

【インシデント事例】 ・新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 | ScanNetSecurity 【攻撃の傾向・手法】 ・Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 | TECH+(テックプラス) ・Mandiant Blog …

20230121

【インシデント事例】 ・18k Nissan Customers Affected by Data Breach at Third-Party Software Developer | SecurityWeek.Com ・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog ・Nortonアカウントへのリスト型攻撃についてまとめて…

20230114

【インシデント事例】 ・Millions of Insurance Customers Compromised Via Supplier - Infosecurity Magazine ・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog ・ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2…

20230107

【インシデント事例】 ・Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog ・「日経スマートクリップ」のサーバに不正アクセス、利用者の個人情報が流出した可能性 | ScanNetSecurity 【攻撃の傾向・手法】 ・Microsoft details…

20230101

【インシデント事例】 ・富士通 FENICS のネットワーク機器に不正な通信、TKC 提供メールサービスに影響も | ScanNetSecurity ・Data of 400 Million Twitter users up for saleSecurity Affairs 【攻撃の傾向・手法】 ・APT Hackers Turn to Malicious Exce…

20221224

【インシデント事例】 ・AIG損害保険の代理店がEmotet感染、不審メールに注意を呼びかけ | ScanNetSecurity 【攻撃の傾向・手法】 ・【調査報道】FBI捜査官が警告!世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口…

20221218

【インシデント事例】 ・例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ - ITmedia NEWS 【攻撃の傾向・手法】 ・身代金を払っても復旧できず--欠陥ランサムウェアに注意喚起 - ZDNet Japan 【脆弱性情報】 ・FortiOS SS…

20221210

【インシデント事例】 ・Massive DDoS attack takes Russia’s second-largest bank VTB offline 【攻撃の傾向・手法】 ・New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices ・3 Ways Attackers Bypass Cloud Security ・Report: Air-G…

20221204

【インシデント事例】 ・マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に | ScanNetSecurity 【攻撃の傾向・手法】 ・Cyble — Multiple Organisations compromised by Critical Authentication By…

20221124

【攻撃の傾向・手法】 ・【セキュリティ ニュース】活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信(1ページ目 / 全2ページ):Security NEXT ・Chinese hackers use Google Drive to drop malware on govt networks 【攻撃組織の動向】 ・マイ…

20221118

【攻撃の傾向・手法】 ・Emotetの活動再開が確認されました|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ ・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP ・ステガノグラフィ(Steganography)攻撃が報告さ…

20221113

【脆弱性情報】 ・Citrix Issues Patches for Critical Flaw Affecting ADC and Gateway Products 【当局関連の動き、法規則等】 ・<特報>サイバー攻撃国特定し非難「パブリック・アトリビューション」 - 産経ニュース 【セキュリティに関する考え方、マイ…

20221105

【攻撃の傾向・手法】 ・日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を | TECH+(テックプラス) ・11月に入りマルウェア「Emotet」の感染に至るメールが観測される、JPCERT/CCが注意喚起 - INTERNET Watch ・Emotet botnet starts blasting …

20221103

【インシデント事例】 ・Twilio reveals hackers compromised its systems a month earlier than previously thought ・ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog ・JTBが観光庁補助事業者として…

20221030

【インシデント事例】 ・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center ・今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity ・Japanese tech firm Oomiya hit by Loc…

20221023

【インシデント事例】 ・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center ・今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity ・Japanese tech firm Oomiya hit by Loc…

20221015

【インシデント事例】 ・Lloyd's of London Cyber Incident Investigation Finds No Evidence of Compromise | SecurityWeek.Com ・Medibank Private confirms cyber attack • The Register 【攻撃の傾向・手法】 ・Feature-Rich 'Alchimist' Cyberattack Fr…

20221009

【インシデント事例】 ・トヨタ、個人情報29万件以上漏えいか 委託先企業がGitHubにソースコード公開 - ITmedia ビジネスオンライン →GitHub上にDBへのアクセスキーが書かれたプログラムが公開状態であり、第三者によるアクセスは確認できないものの、「完全…

20221001

【インシデント事例】 ・デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 - ITmedia NEWS ・JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず | ScanNetSecurity 【攻撃の傾向…

20220923

【インシデント事例】 ・Uber、ネットワーク侵害を公表--ハッカー集団「LAPSUS$」を名指し - CNET Japan ・「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 - INTERNET Watch →ID/PWのみでのログインだったの…

2022/9/18

【攻撃の傾向・手法】 ・Hackers Targeting WebLogic Servers and Docker APIs for Mining Cryptocurrencies →Doceker APIも不正侵入の入り口として狙われている。 ・GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 | TECH+(テ…

20220911

【インシデント事例】 ・Japan Government Websites Hit By Cyber-Attacks, Killnet Suspected - Infosecurity Magazine ・Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft Warns of Ransomware Attac…

2022/9/3

【攻撃の傾向・手法】 ・【セキュリティ ニュース】7月のDDoS攻撃、前月から微増 - IIJレポート(1ページ目 / 全1ページ):Security NEXT →DDoSの件数は微増していますが、トラフィック量は減少しているようですね。 ・ノートン、2022年6・7月のサイバー犯…

2022/8/31

【攻撃の傾向・手法】 ・2022年7月分 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 →Atlasian製品を狙った攻撃が特徴としてあげられていますが、6月よりも落ち着いている模様。 ・How 1-Time Passcodes Becam…

20220828

【インシデント事例】 ・ランサムウェアの要求に従うも、データが流出される事例が発生 - ZDNet Japan →タイトルの通り。やはり身代金払えば約束を守ってもらえると思ってはいけない。。 ・台湾のグループ会社に対するサイバー攻撃について (SOMPOHD) http…

2022/8/20

【インシデント事例】 ・マルウェア感染による個人情報漏洩の可能性に関するお知らせとお詫びにつきまして( https://www.shopro.co.jp/news/220804/220804.pdf) →保育施設でなりすましメールの添付ファイルを開封し、マルウェア感染、PC内に保存されていた…

2022/8/17

【攻撃の傾向・手法】 ・2要素認証を突破するサイバー攻撃に組織はどのように対応するべきか:半径300メートルのIT - ITmedia エンタープライズ →従業員に対する、企業内ネットワークに侵入することを目的としたフィッシング攻撃の増加について。2要素認証の…

2022/8/6

【攻撃の傾向・手法】 ・Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service →C2もas a service化しているという話。引き続きIPアドレスの共有・遮断が有効かなと ・VirusTotal Reveals List of Most Mimicked Legitimate Apps →偽アプリによ…

2022/8/1

【攻撃の傾向・手法】 ・Emotet「第3波」が襲来、一段と増した厄介さにどう対処するか | 日経クロステック(xTECH) ・Hackers Use New Tactics as Microsoft Blocked Macros by Default ・Akamai stops record DDoS attack in Europe • The Register ・カウ…

2022/7/30

【攻撃の傾向・手法】 ・マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 - ZDNet Japan ・As Microsoft blocks Office macros, hackers find new attack vectors 【当局関連の動き、法規則等】 ・サイバー政策動向を知ろう Watch! Cyber W…