【インシデントに関する情報】 ・前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本:「サポート詐欺」「…
【インシデントに関する情報】 ・名刺データベース、転職先に不正提供か 会社員の男逮捕 警視庁 - 日本経済新聞 【攻撃の傾向・手法】 ・2023年8月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 ・ChatGPTな…
【インシデントに関する情報】 ・German financial agency site disrupted by DDoS attack since Friday 【攻撃の傾向・手法】 ・https://isc.sans.edu/diary/rss/30184 ・Okta Warns of Social Engineering Attacks Targeting Super Administrator Privileg…
【インシデントに関する情報】 ・Hackers infiltrated Japan’s National Center of Incident Readiness and Strategy for Cybersecurity (NISC) for months ・日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報…
【インシデントに関する情報】 ・Japanese watchmaker Seiko breached by BlackCat ransomware gang 【攻撃組織の動向】 ・7月のランサムウェア攻撃、前年比154%増--「Cl0p」グループの暗躍で - ZDNET Japan 【当局関連の動き、法規則等】 ・NIST Publishes…
【攻撃の傾向・手法】 ・Hackers Selling SMS Bomber Attack Tools on Underground Forums 【攻撃組織の動向】 ・Hacktivists claim 21 org attack over Fukushima wastewater • The Register ・Triple Extortion Ransomware and the Cybercrime Supply Chai…
【攻撃の傾向・手法】 ・2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは? - GIGAZINE 【当局関連の動き、法規則等】 ・米国 NIST サイバーセキュリティ・フレームワーク 2.0案: まるちゃんの情報セキュリティ気まぐれ日記 【調査結果…
【インシデントに関する情報】 ・米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog ・NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft Teams…
【インシデントに関する情報】 ・ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 - GIGAZINE ・Salesforce Zero-Day Exploited to Phish Facebook Credentials 【攻撃の傾向・手…
【脆弱性情報】 ・Thousands of Citrix Servers Exposed to Zero-Day Bug - Infosecurity Magazine ・Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins - SecurityWeek 【当局関連の動き、法規則等】 ・米証券取引委員会、重大なサイバー…
【インシデントに関する情報】 ・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog ・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA ・Azure AD Token Forgi…
【インシデントに関する情報】 ・お客様情報の漏洩可能性に関するお詫びとお知らせについて(再発防止策のご報告) | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト 【攻撃の傾向・手法】 ・Enhanced Monitoring to Detec…
Tryhackmeをコツコツやっているのですが、「Windows Fundamental」という単元に入りました。 この単元では、仮想環境上に学習用として作られたWindows環境へリモートデスクトップ接続を行い、勉強するようです。 私は、Tryhackmeの仮想環境へのアクセスは、…
【インシデントに関する情報】 ・ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft puts out Outlook fire, downplays Teams flaw • The Register ・New tool exploits Microsoft Teams bug to …
【インシデントに関する情報】 ・社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に - ITmedia NEWS 【攻撃の傾向・手法】 ・EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは? - ITmed…
【インシデントに関する情報】 ・Microsoft confirms Azure, Outlook outages caused by DDoS attacks ・Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center ・「ユーザーの大…
【インシデントに関する情報】 ・Hacker gang Clop publishes victim names on dark web - BBC News ・続報:村田製作所のファイルサーバへ海外子会社を経由し不正アクセス | ScanNetSecurity ・チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ |…
普段、事業会社のCSIRT担当として、主にインシデント・脆弱性ハンドリング及びそのルール作り、演習、ユーザー部門の支援を担当しています。 ということで、普段の仕事では特段、技術にバリバリ触るようなことはしていないものの、セキュリティ関連の仕事を…
【インシデントに関する情報】 ・Microsoft’s Azure portal down following new claims of DDoS attacks ・Microsoft OneDrive down worldwide following claims of DDoS attacks ・Outlook.com hit by outages as hacktivists claim DDoS attacks ・Japanes…
【インシデントに関する情報】 ・富士通ジャパンのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog ・Toyota finds more misconfigured servers leaking customer info 【攻撃の傾向・手法】 ・Lazarus Group Targeting Microsoft Web Se…
【インシデントに関する情報】 ・広島市のホームページにサイバー攻撃か 一時的に接続しにくく | NHK | 広島県 【攻撃の傾向・手法】 ・2023年4月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 ・SIM Swappi…
【インシデントに関する情報】 ・Ransomware attack gets personal for Dragos chief | SC Media ・法務省関連ホームページが閲覧できない不具合、アノニマス関与か | ScanNetSecurity ・富士通 FENICS のネットワーク機器での不正通信、積水ハウスにて個人…
Udemy businessにて、掲題の動画を見ながらAWSの勉強をしているのですが、講義の内容通りにやってもうまくいかない手順があったので、備忘メモとしてここに残していきます(トラブル発生の都度、編集していきます)。 動画19 ・Teratermを使ってSSH接続し…
【インシデントに関する情報】 ・公文書管理システムの大量ファイル消失事故についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 | NHK | IT・ネット ・Researchers found DoS flaws in popula…
【インシデントに関する情報】 ・Sensitive data is being leaked from servers running Salesforce software | Ars Technica ・村田製作所のファイルサーバへ不正アクセス、データの不正読み出し可能性 | ScanNetSecurity ・東邦化学工業のサーバに不正アク…
【攻撃の傾向・手法】 ・ネットバンキングによる不正送金増加 金融庁注意喚起 | ScanNetSecurity 【攻撃組織の動向】 ・「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線 (1/4)|EnterpriseZine(エンタープライ…
【攻撃の傾向・手法】 ・世界中のネットワークインフラを狙った、国家支援の攻撃 ・LockBit ransomware for Mac - coming soon? • Graham Cluley 【攻撃組織の動向】 ・Play ransomware gang uses custom Shadow Volume Copy data-theft tool ・New 'Domino'…
【攻撃の傾向・手法】 ・世界中のネットワークインフラを狙った、国家支援の攻撃 ・LockBit ransomware for Mac - coming soon? • Graham Cluley 【攻撃組織の動向】 ・Play ransomware gang uses custom Shadow Volume Copy data-theft tool ・New 'Domino'…
【攻撃の傾向・手法】 ・EMOTET活動再開と休止の間に確認された手法変化 | ScanNetSecurity 【脆弱性情報】 ・Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign - Microsoft Security Blog 【当局関連の動き、法規則等】 …
【インシデントに関する情報】 ・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞 ・Cyble — Cl0p Ransomware: Active Threat …
