2020-12-01から1ヶ月間の記事一覧
【インシデント事例】 ・楽天グループのクラウド型営業管理システムに設定不備、社外からアクセス可能に https://scan.netsecurity.ne.jp/article/2020/12/28/44999.html →SalesForceのゲストユーザー設定の誤りに起因するものっぽい? ・楽天の情報漏えい問…
【インシデント事例】 ・楽天、約149万件の情報が不正にアクセスできる状態に--営業管理システムの設定不備で https://japan.cnet.com/article/35164407/ 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft Warns CrowdStrike of Hackers Targeting Azure C…
【インシデント事例】 ・ SolarWindsのサプライチェーン攻撃についてまとめてみた https://piyolog.hatenadiary.jp/entry/2020/12/20/045153 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet returns just in time for Christmas https://blog.malwarebytes.…
【インシデント事例】 ・ SolarWindsのサプライチェーン攻撃についてまとめてみた https://piyolog.hatenadiary.jp/entry/2020/12/20/045153 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet returns just in time for Christmas https://blog.malwarebytes.…
【インシデント事例】 ○SolarWinds関係 ・SolarWinds: The Hunt to Figure Out Who Was Breached https://www.bankinfosecurity.com/solarwinds-hunt-to-figure-out-who-was-breached-a-15608 ・SolarWinds hackers’ capabilities include bypassing MFA htt…
【インシデント事例】 ・Malwarebytes detects leaked tools from FireEye breach https://blog.malwarebytes.com/malwarebytes-news/2020/12/malwarebytes-detects-leaked-tools-from-fireeye-breach/ ・FireEyeが窃取されたレッドチームツールに含まれる優…
【インシデント事例】 ○Fireeyeへのサイバー攻撃により、レッドチームのツールが漏洩 ・サイバーセキュリティ企業のFireEyeが「一流の攻撃能力を備えた国」にハッキングされる https://gigazine.net/news/20201209-fireeye-security-tool-stolen/ ・Unauthor…
【インシデント事例】 ・Bank Employee Sells Personal Data of 200,000 Clients https://www.infosecurity-magazine.com/news/bank-employee-sells-personal-data/ ・Hackers steal sensitive client data in Israeli insurance firm data breach https://w…
【インシデント事例】 ・North Korean Hackers Targeted COVID Vaccine Maker AstraZeneca https://gbhackers.com/covid-vaccine-maker-targeted/ 【攻撃の傾向・手法、攻撃組織の動向】 ・返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 htt…
【インシデント事例】 ・Canon: Ransomware Attack Exposed Employee Data www.bankinfosecurity.com ・200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」 https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600091/ …
【攻撃の傾向・手法、攻撃組織の動向】 ・'Return to Office' Phishing Emails Aim to Steal Credentials https://www.bankinfosecurity.com/return-to-office-phishing-emails-aim-to-steal-credentials-a-15474 【その他・法規則関連など】 ・ファーウェイ…
