2023-01-01から1年間の記事一覧
【インシデントに関する情報】 ・Hacker gang Clop publishes victim names on dark web - BBC News ・続報:村田製作所のファイルサーバへ海外子会社を経由し不正アクセス | ScanNetSecurity ・チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ |…
普段、事業会社のCSIRT担当として、主にインシデント・脆弱性ハンドリング及びそのルール作り、演習、ユーザー部門の支援を担当しています。 ということで、普段の仕事では特段、技術にバリバリ触るようなことはしていないものの、セキュリティ関連の仕事を…
【インシデントに関する情報】 ・Microsoft’s Azure portal down following new claims of DDoS attacks ・Microsoft OneDrive down worldwide following claims of DDoS attacks ・Outlook.com hit by outages as hacktivists claim DDoS attacks ・Japanes…
【インシデントに関する情報】 ・富士通ジャパンのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog ・Toyota finds more misconfigured servers leaking customer info 【攻撃の傾向・手法】 ・Lazarus Group Targeting Microsoft Web Se…
【インシデントに関する情報】 ・広島市のホームページにサイバー攻撃か 一時的に接続しにくく | NHK | 広島県 【攻撃の傾向・手法】 ・2023年4月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 ・SIM Swappi…
【インシデントに関する情報】 ・Ransomware attack gets personal for Dragos chief | SC Media ・法務省関連ホームページが閲覧できない不具合、アノニマス関与か | ScanNetSecurity ・富士通 FENICS のネットワーク機器での不正通信、積水ハウスにて個人…
Udemy businessにて、掲題の動画を見ながらAWSの勉強をしているのですが、講義の内容通りにやってもうまくいかない手順があったので、備忘メモとしてここに残していきます(トラブル発生の都度、編集していきます)。 動画19 ・Teratermを使ってSSH接続し…
【インシデントに関する情報】 ・公文書管理システムの大量ファイル消失事故についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 | NHK | IT・ネット ・Researchers found DoS flaws in popula…
【インシデントに関する情報】 ・Sensitive data is being leaked from servers running Salesforce software | Ars Technica ・村田製作所のファイルサーバへ不正アクセス、データの不正読み出し可能性 | ScanNetSecurity ・東邦化学工業のサーバに不正アク…
【攻撃の傾向・手法】 ・ネットバンキングによる不正送金増加 金融庁注意喚起 | ScanNetSecurity 【攻撃組織の動向】 ・「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線 (1/4)|EnterpriseZine(エンタープライ…
【攻撃の傾向・手法】 ・世界中のネットワークインフラを狙った、国家支援の攻撃 ・LockBit ransomware for Mac - coming soon? • Graham Cluley 【攻撃組織の動向】 ・Play ransomware gang uses custom Shadow Volume Copy data-theft tool ・New 'Domino'…
【攻撃の傾向・手法】 ・世界中のネットワークインフラを狙った、国家支援の攻撃 ・LockBit ransomware for Mac - coming soon? • Graham Cluley 【攻撃組織の動向】 ・Play ransomware gang uses custom Shadow Volume Copy data-theft tool ・New 'Domino'…
【攻撃の傾向・手法】 ・EMOTET活動再開と休止の間に確認された手法変化 | ScanNetSecurity 【脆弱性情報】 ・Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign - Microsoft Security Blog 【当局関連の動き、法規則等】 …
【インシデントに関する情報】 ・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞 ・Cyble — Cl0p Ransomware: Active Threat …
【インシデントに関する情報】 ・NTTドコモ業務委託先からの利用者情報流出の可能性についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・【セキュリティ ニュース】「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意(1ページ目 / 全1ページ)…
【インシデントに関する情報】 ・ChatGPT Bug Exposed Payment Details of Paid Users ・ChatGPTで個人情報漏えい OpenAIが原因と対策を説明 - ITmedia NEWS ・New Post-Exploitation Attack Method Found Affecting Okta Passwords - Infosecurity Magazine…
【攻撃の傾向・手法】 ・HinataBot Botnet Could Launch Massive 3.3 Tbps DDoS Attacks ・Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応 - INTERNET Watch ・Emotet is back after a three-month hiatusSecurity Affairs ・Emotet …
【インシデント事例】 ・富士通 FENICS のネットワーク機器での不正通信、東京海上日動火災保険のメールデータが流出した可能性 | ScanNetSecurity ・Hitachi Energy confirms data breach after Clop GoAnywhere attacks 【脆弱性情報】 ・2022年NIST公開の…
【インシデント事例】 ・東京海上日動、メール1300件超が漏えいの可能性 富士通の法人向けネットワークで起きた不正通信で - ITmedia NEWS ・国内で発生したSIMスワップによる不正送金事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・マルウェア…
【インシデント事例】 ・親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃 ・「日経スマートクリップ」への不正アクセス、個人情報流出の可能性否定できず | ScanNetSecurity ・Coinbaseが受けたソーシャルエンジニアリングについてまとめてみ…
【攻撃の傾向・手法】 ・セキュリティ“最後のとりで”「EDR」を無効化するWindows脆弱性 悪用の手口は:「EDR」を無効化する手口と対策【前編】 - TechTargetジャパン セキュリティ ・Researcher breaches Toyota supplier portal with info on 14,000 partne…
【インシデント事例】 ・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Hackers Abuse Microsoft's 'Verified Publisher' OAuth Apps ・デジタルアーツ、過去3年間の国内セキュリティインシ…
【インシデント事例】 ・新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 | ScanNetSecurity 【攻撃の傾向・手法】 ・Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 | TECH+(テックプラス) ・Mandiant Blog …
【インシデント事例】 ・18k Nissan Customers Affected by Data Breach at Third-Party Software Developer | SecurityWeek.Com ・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog ・Nortonアカウントへのリスト型攻撃についてまとめて…
【インシデント事例】 ・Millions of Insurance Customers Compromised Via Supplier - Infosecurity Magazine ・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog ・ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2…
【インシデント事例】 ・Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog ・「日経スマートクリップ」のサーバに不正アクセス、利用者の個人情報が流出した可能性 | ScanNetSecurity 【攻撃の傾向・手法】 ・Microsoft details…
【インシデント事例】 ・富士通 FENICS のネットワーク機器に不正な通信、TKC 提供メールサービスに影響も | ScanNetSecurity ・Data of 400 Million Twitter users up for saleSecurity Affairs 【攻撃の傾向・手法】 ・APT Hackers Turn to Malicious Exce…