【インシデント事例】 ・チャットサポートから顧客情報不正入手し無断契約変更：東京電力から東京ガスへ | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・YourData勒索软件国内攻击通告 - 360CERT ・BlackMatter Ransomware Claims to Be Best of…

【インシデント事例】 ・CNAは偽ブラウザアップデートを介してランサム被害を受けた - Fox on Security 【攻撃の傾向・手法、攻撃組織の動向】 ・Fake Windows 11 Installer Drop Malware on Your Computer ・【注意喚起】東京オリンピック関連の不審サイト…

【インシデント事例】 ・Akamai software update triggered a bug that took offline major sitesSecurity Affairs ・Kaseya says it has now got the REvil decryption key and it works | ZDNet ・Ransomware gang breached CNA’s network via fake browse…

【攻撃の傾向・手法、攻撃組織の動向】 ・Financial services accounting for nearly 40% of all phishing URLs - Help Net Security ・Domains for fake websites related to Tokyo Olympic – Red Alert ・中国政府を背景に持つAPT40によるサイバー攻撃につ…

【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese State-Sponsored Cyber Operations: Observed TTPs | CISA ・"Candiru" Spyware Maker Exploits Patched Windows 0-Days ・行政機関や銀行を名乗る不審な電話「ビッシング」、カスペルスキーが注意喚起 - IN…

【インシデント事例】 ・Kaseya 社がランサムウェアグループ REvil によるサプライチェーン攻撃の標的に 【攻撃の傾向・手法、攻撃組織の動向】 ・Chinese Hackers Target Taiwanese Telecom Firms - E Hacking News - Latest Hacker News and IT Security N…

【インシデント事例】 ○Kaseya社が提供する監視ツールの脆弱性を突いたランサムウェア攻撃により、実行犯の「Revil」がKaseya社に対して、暗号化されたデータの復号鍵を見返りとする脅迫をしている件 ・Kaseya VSAサプライチェーンランサムウェア攻撃、CISA…

【インシデント事例】 ・Kaseya is Focus of New Supply Chain Ransomware Attack →システム監視機能を担うSaaSがランサムウェアに感染。Kaseya社は検知後すぐにSaaSをシャットダウンしたとのこと（ユーザー企業側のシステム監視が不可能になっている状況・…

【インシデント事例】 ・琉球銀行の社外クラウドへ不正アクセス、顧客情報流出の可能性 | ScanNetSecurity ・「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停…