ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/6/26

【インシデント事例】 ・Automotive fabric supplier TB Kawashima announces cyberattack 【攻撃の傾向・手法、攻撃組織の動向】 ・詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策(1/2 ページ) - ITmedia Mobile ・「偽サイト…

2022/6/21

【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft 365 credentials targeted in new fake voicemail campaign ・Voicemail Scam Steals Microsoft Credentials | Threatpost ・New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain ・…

2022/6/19

【インシデント事例】 ・デロイト トーマツ コンサルティングでのお客様情報の漏洩について 【攻撃の傾向・手法、攻撃組織の動向】 ・省庁や自治体の「偽サイト」多発、国が注意喚起--「ドメイン名の確認を」 - CNET Japan ・Atlassian Confluence Server Bu…

2022/06/12

【インシデント事例】 ・1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・NSA, FBI warning: Hackers are using these flaws to target VPNs and network devices | ZDNet ・Micro…

2022/6/6

【攻撃の傾向・手法、攻撃組織の動向】 ・Cyble — Cybercriminals Targeting Two-Factor Authentication ・「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開:侵入経路は従来と同じ「メー…

2022/6/4

【攻撃の傾向・手法、攻撃組織の動向】 ・Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 | ScanNetSecurity ・Ransomware attacks need less than four days to encrypt systems ・Ransomware gang now hacks corporate websit…

2022/5/30

【インシデント事例】 ・関連会社の一部のお客様の個人情報がインターネット上にて閲覧された可能性があることに関するお詫びとご報告(追加調査の結果報告)|琉球銀行(りゅうぎん) 【攻撃の傾向・手法、攻撃組織の動向】 ・Detecting and preventing pri…

2022/5/29

【インシデント事例】 ・「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity ・GitHub: Attackers stole login details of 100K npm user accounts 【攻撃の傾向・手法、攻撃組織の動向】 ・Clop rans…

2022/5/21

【インシデント事例】 ・Nikkei Says Customer Data Likely Impacted in Ransomware Attack | SecurityWeek.Com 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft warns of attacks targeting MSSQL servers using the tool sqlpsSecurity Affairs 【脆弱…

2022/5/19

【インシデント事例】 ・クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity ・採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム(Ateam) ・National bank hit by…

2022/5/19

【インシデント事例】 ・富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS ・富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス 実害はなし - ITmedia エンタープライズ ・北朝鮮…

2022/5/16

【インシデント事例】 ・信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 - ITmedia NEWS ・学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に - ITmedia NE…

2022/5/15

【インシデント事例】 ・Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs ・Windowsイベントログを利用したファイル…

2022/5/7

【インシデント事例】 ・Heroku admits that customer credentials were stolen in cyberattack ・Heroku: Cyberattacker Used Stolen OAuth Tokens to Steal Customer Account Credentials 【攻撃の傾向・手法、攻撃組織の動向】 ・「フィッシング対策協議…

2022/5/4

【インシデント事例】 ・当社ネットワークへの不正アクセスに関する調査結果のお知らせ | プレスリリース | 東映アニメーション株式会社 ・プロジェクト情報共有ツールへの不正アクセスについて(第六報) : 富士通 【攻撃の傾向・手法、攻撃組織の動向】 ・…

2022/5/1

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet malware infects users again after fixing broken installer ・Cyble — Emotet Returns With New TTPs And delivers .lnk files to its victims ・Fake Windows 10 updates infect you…

2022/4/23

【攻撃の傾向・手法、攻撃組織の動向】 ・FBI Releases IOCs Associated with BlackCat/ALPHV Ransomware | CISA ・1〜3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告 - ITmedia NEWS 【技術関連(お勉強)】 ・新社会人も必見、AWS…

2022/4/21

【インシデント事例】 ・What happened with GitHub, Heroku, and raided private repos? • The Register ・フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り | ScanNetSecurity ・大和証券グループ本社の英国…

2022/4/11

【インシデント事例】 ・CrowdStrike Blog:SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止 | ScanNetSecurity ・電通プロモーションプラス「BAE」に不正アクセス、問合せ情報等が流出した可能性 | Sca…

2022/4/9

【攻撃の傾向・手法、攻撃組織の動向】 ・フィッシング報告の多くがDMARC非採用の国内ISP・モバイルキャリア利用者、3月のフィッシング報告状況 | ScanNetSecurity ・First Malware Targeting AWS Lambda Serverless Platform Discovered ・Mirai malware no…

2022/4/6

【インシデント事例】 ・Ransomware Gang Leaks Files Stolen From Industrial Giant Parker Hannifin | SecurityWeek.Com 【脆弱性情報】 ・Spring4Shell の任意コード実行でわかったことをまとめる! 【技術関連(お勉強)】 ・TwoFive メールセキュリティ…

2022/4/2

【インシデント事例】 ・ウィルス感染被害によるシステム停止事案発生のお知らせ(第2報) | 小島プレス工業株式会社 →「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性があり、そのことがきっかけとなり不正アクセスを受け…

2022/3/31

【インシデント事例】 ・東京コンピュータサービスへのランサムウェア攻撃、特殊サイト上に顧客や取引先情報含む5GBのファイル公開 | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・止まらないEmotet感染報告、日本産業カウンセラー協会や不動産…

2022/3/28

【インシデント事例】 ・個人情報(臨床研究情報)の流出の可能性に関するおわび | 国立がん研究センター 東病院 ・電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪 - ITmedia NEWS 【攻撃の傾向・手法、攻撃組織の動向】 ・Hackers Hijack…

2022/3/26

【インシデント事例】 ・2022年1月の侵害に関するOktaの調査について | Okta ・Okta Says 366 Customers Impacted via Third-Party Breach ・Microsoft Confirmed they Were Compromised by Hacking Group ・Japanese Healthcare Firm 'Doctors Me' Exposed …

2022/3/24

【攻撃の傾向・手法、攻撃組織の動向】 ・iOS デバイスに詐欺アプリをインストールさせるさまざまな手法 | スラド アップル ・ハッカーがiPhoneユーザーに悪意あるアプリをインストールさせる手口とは? - GIGAZINE ・US Critical Infrastructure Targeted b…

2022/3/17

【攻撃の傾向・手法、攻撃組織の動向】 ・「Linux」が狙われ始めた“なるほどの理由”:特選プレミアムコンテンツガイド - TechTargetジャパン セキュリティ ・iPhoneに危険なアプリをインストールさせる2つの手法とは〜セキュリティ会社が指摘 - iPhone Mania…

2022/3/16

【インシデント事例】 ・「TheSumitomo」への投資を呼び掛ける住友商事なりすましサイトへ注意を呼びかけ | ScanNetSecurity 【攻撃の傾向・手法、攻撃組織の動向】 ・サイバーセキュリティに関するグローバル動向四半期レポート(2021年10月~12月)を公開 …

2022/3/15

【インシデント事例】 ・デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS ・Denso ransomware attack - Pandora gang claims to steal 1.4 TB of data ・ドコモとソフトバンク、パスワード平文保持か 「パス…

2022/3/12

【インシデント事例】 ・LockBit ransomware gang claims attack on Bridgestone Americas ・New ONE PIECE anime episodes delayed after Toei cyberattack 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI Alert: Ransomware Attacks Hit Critical Infrastruc…