【インシデントに関する情報】 ・板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog →職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納…

【インシデントに関する情報】 ・長野日報社のランサムウエア感染についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Attackers Exploit 6-Year-Old Microsoft Office Bug to Spread Spyware →使われているのは、「CVE-2017-11882」 ・フィッシング対策…

【インシデントに関する情報】 ・Toyota warns customers of data breach exposing personal, financial info →TOYOTA Financial Servicesの欧州拠点がランサムウェア攻撃を受け、データが漏洩・リークサイトで公開されてしまった模様。 →対象の顧客には、同…

【インシデントに関する情報】 ・New Relic Says Hackers Accessed Internal Environment Using Stolen Credentials - SecurityWeek →従業員アカウントが奪取され、不正アクセスが発生。 →顧客環境や本番環境とは切り離された環境であったため、被害なし。た…

【インシデントに関する情報】 ・LINEヤフー、個人情報30万2569件等流出--韓NAVER Cloudシステムからマルウェア感染で - CNET Japan ・LINEヤフー、不正アクセスで約44万件超の個人情報が漏えい - INTERNET Watch → LINEヤフーは11月27日、個人情報30万2569…

【インシデントに関する情報】 ・New Relic warns customers it's experienced a cyber incident • The Register →New Relicにて、何らかのサイバーインシデントが発生している模様。 ・サイバー攻撃の賠償や保険料要求 ～ NISC 騙る不審な電話に注意喚起 | …

【インシデントに関する情報】 ・Toyoto Financial Hack Claimed by Medusa Ransomware ・Toyota confirms breach after Medusa ransomware threatens to leak data →トヨタファイナンスの海外子会社がランサムウェア攻撃を受けた。原因はCitrixBleed？ ・国…

【インシデントに関する情報】 ・【お詫び】お客さま情報の不正流出に関するお詫びとお知らせ | お知らせ | NTTドコモ ・東京海上日動の代理店システムの参照設定不備についてまとめてみた - piyolog ・OpenAIにDDoS攻撃で断続的な停止（復旧済み） - ITmedi…

【インシデントに関する情報】 ・Okta Customer Support Breach Exposed Data on 134 Companies 【攻撃の傾向・手法】 ・2023 The First Half Activities Summary of Ransomware Threat Actors (KOR) – Red Alert ・Googleも驚く規模だった「HTTP/2ラピッド…

【インシデントに関する情報】 ・偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog ・カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog ・Seiko confirmed a data breach a…

【インシデントに関する情報】 ・Okta says hackers used stolen credentials to view customer files ・Okta Support System Hacked, Sensitive Customer Data Stolen - SecurityWeek ・Casio says customers in 148 countries affected by breach ・インフ…

【インシデントに関する情報】 ・不正アクセスによる情報流出に関するお知らせとお詫び | リコーグループ 企業・IR | リコー 【脆弱性情報】 ・Attacks on NetScaler Gateways aim for user credentials | SC Media ・Citrix Patches Critical NetScaler ADC…

【インシデントに関する情報】 ・Sony confirms data breach impacting thousands in the U.S. ・独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・New BEC 3.0 Campaign Exploiting Dropbox fo…

【インシデントに関する情報】 ・仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」 | ScanNetSecurity ・ニュース（20230927）| 当社の社内システムに対する不正アクセスについて | 富士ソフト株式会社 ・Ransomed.vc Group Hit…

【インシデントに関する情報】 ・前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本：「サポート詐欺」「…

【インシデントに関する情報】 ・名刺データベース、転職先に不正提供か 会社員の男逮捕 警視庁 - 日本経済新聞 【攻撃の傾向・手法】 ・2023年8月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 ・ChatGPTな…

【インシデントに関する情報】 ・German financial agency site disrupted by DDoS attack since Friday 【攻撃の傾向・手法】 ・https://isc.sans.edu/diary/rss/30184 ・Okta Warns of Social Engineering Attacks Targeting Super Administrator Privileg…

【インシデントに関する情報】 ・Hackers infiltrated Japan’s National Center of Incident Readiness and Strategy for Cybersecurity (NISC) for months ・日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報…

【インシデントに関する情報】 ・Japanese watchmaker Seiko breached by BlackCat ransomware gang 【攻撃組織の動向】 ・7月のランサムウェア攻撃、前年比154％増--「Cl0p」グループの暗躍で - ZDNET Japan 【当局関連の動き、法規則等】 ・NIST Publishes…

【攻撃の傾向・手法】 ・Hackers Selling SMS Bomber Attack Tools on Underground Forums 【攻撃組織の動向】 ・Hacktivists claim 21 org attack over Fukushima wastewater • The Register ・Triple Extortion Ransomware and the Cybercrime Supply Chai…

【攻撃の傾向・手法】 ・2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは？ - GIGAZINE 【当局関連の動き、法規則等】 ・米国 NIST サイバーセキュリティ・フレームワーク 2.0案: まるちゃんの情報セキュリティ気まぐれ日記 【調査結果…

【インシデントに関する情報】 ・米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog ・NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft Teams…

【インシデントに関する情報】 ・ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 - GIGAZINE ・Salesforce Zero-Day Exploited to Phish Facebook Credentials 【攻撃の傾向・手…

【脆弱性情報】 ・Thousands of Citrix Servers Exposed to Zero-Day Bug - Infosecurity Magazine ・Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins - SecurityWeek 【当局関連の動き、法規則等】 ・米証券取引委員会、重大なサイバー…

【インシデントに関する情報】 ・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog ・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA ・Azure AD Token Forgi…

【インシデントに関する情報】 ・お客様情報の漏洩可能性に関するお詫びとお知らせについて（再発防止策のご報告） | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト 【攻撃の傾向・手法】 ・Enhanced Monitoring to Detec…

Tryhackmeをコツコツやっているのですが、「Windows Fundamental」という単元に入りました。 この単元では、仮想環境上に学習用として作られたWindows環境へリモートデスクトップ接続を行い、勉強するようです。 私は、Tryhackmeの仮想環境へのアクセスは、…

【インシデントに関する情報】 ・ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft puts out Outlook fire, downplays Teams flaw • The Register ・New tool exploits Microsoft Teams bug to …

【インシデントに関する情報】 ・社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に - ITmedia NEWS 【攻撃の傾向・手法】 ・EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは？ - ITmed…

【インシデントに関する情報】 ・Microsoft confirms Azure, Outlook outages caused by DDoS attacks ・Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center ・「ユーザーの大…