【インシデントに関する情報】 ・ChatGPT Bug Exposed Payment Details of Paid Users ・ChatGPTで個人情報漏えい OpenAIが原因と対策を説明 - ITmedia NEWS ・New Post-Exploitation Attack Method Found Affecting Okta Passwords - Infosecurity Magazine…

【攻撃の傾向・手法】 ・HinataBot Botnet Could Launch Massive 3.3 Tbps DDoS Attacks ・Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応 - INTERNET Watch ・Emotet is back after a three-month hiatusSecurity Affairs ・Emotet …

【インシデント事例】 ・富士通 FENICS のネットワーク機器での不正通信、東京海上日動火災保険のメールデータが流出した可能性 | ScanNetSecurity ・Hitachi Energy confirms data breach after Clop GoAnywhere attacks 【脆弱性情報】 ・2022年NIST公開の…

【インシデント事例】 ・東京海上日動、メール1300件超が漏えいの可能性 富士通の法人向けネットワークで起きた不正通信で - ITmedia NEWS ・国内で発生したSIMスワップによる不正送金事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・マルウェア…

【インシデント事例】 ・親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃 ・「日経スマートクリップ」への不正アクセス、個人情報流出の可能性否定できず | ScanNetSecurity ・Coinbaseが受けたソーシャルエンジニアリングについてまとめてみ…

【攻撃の傾向・手法】 ・セキュリティ“最後のとりで”「EDR」を無効化するWindows脆弱性 悪用の手口は：「EDR」を無効化する手口と対策【前編】 - TechTargetジャパン セキュリティ ・Researcher breaches Toyota supplier portal with info on 14,000 partne…

【インシデント事例】 ・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Hackers Abuse Microsoft's 'Verified Publisher' OAuth Apps ・デジタルアーツ、過去3年間の国内セキュリティインシ…

【インシデント事例】 ・新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 | ScanNetSecurity 【攻撃の傾向・手法】 ・Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 | TECH+（テックプラス） ・Mandiant Blog …

【インシデント事例】 ・18k Nissan Customers Affected by Data Breach at Third-Party Software Developer | SecurityWeek.Com ・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog ・Nortonアカウントへのリスト型攻撃についてまとめて…

【インシデント事例】 ・Millions of Insurance Customers Compromised Via Supplier - Infosecurity Magazine ・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog ・ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2…

【インシデント事例】 ・Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog ・「日経スマートクリップ」のサーバに不正アクセス、利用者の個人情報が流出した可能性 | ScanNetSecurity 【攻撃の傾向・手法】 ・Microsoft details…

【インシデント事例】 ・富士通 FENICS のネットワーク機器に不正な通信、TKC 提供メールサービスに影響も | ScanNetSecurity ・Data of 400 Million Twitter users up for saleSecurity Affairs 【攻撃の傾向・手法】 ・APT Hackers Turn to Malicious Exce…

【インシデント事例】 ・AIG損害保険の代理店がEmotet感染、不審メールに注意を呼びかけ | ScanNetSecurity 【攻撃の傾向・手法】 ・【調査報道】FBI捜査官が警告！世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口…

【インシデント事例】 ・例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ - ITmedia NEWS 【攻撃の傾向・手法】 ・身代金を払っても復旧できず--欠陥ランサムウェアに注意喚起 - ZDNet Japan 【脆弱性情報】 ・FortiOS SS…

【インシデント事例】 ・Massive DDoS attack takes Russia’s second-largest bank VTB offline 【攻撃の傾向・手法】 ・New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices ・3 Ways Attackers Bypass Cloud Security ・Report: Air-G…

【インシデント事例】 ・マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に | ScanNetSecurity 【攻撃の傾向・手法】 ・Cyble — Multiple Organisations compromised by Critical Authentication By…

【攻撃の傾向・手法】 ・【セキュリティ ニュース】活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信（1ページ目 / 全2ページ）：Security NEXT ・Chinese hackers use Google Drive to drop malware on govt networks 【攻撃組織の動向】 ・マイ…

【攻撃の傾向・手法】 ・Emotetの活動再開が確認されました｜株式会社ＦＦＲＩセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ ・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP ・ステガノグラフィ（Steganography）攻撃が報告さ…

【脆弱性情報】 ・Citrix Issues Patches for Critical Flaw Affecting ADC and Gateway Products 【当局関連の動き、法規則等】 ・＜特報＞サイバー攻撃国特定し非難「パブリック・アトリビューション」 - 産経ニュース 【セキュリティに関する考え方、マイ…

【攻撃の傾向・手法】 ・日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を | TECH+（テックプラス） ・11月に入りマルウェア「Emotet」の感染に至るメールが観測される、JPCERT/CCが注意喚起 - INTERNET Watch ・Emotet botnet starts blasting …

【インシデント事例】 ・Twilio reveals hackers compromised its systems a month earlier than previously thought ・ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog ・JTBが観光庁補助事業者として…

【インシデント事例】 ・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center ・今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity ・Japanese tech firm Oomiya hit by Loc…

【インシデント事例】 ・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center ・今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity ・Japanese tech firm Oomiya hit by Loc…

【インシデント事例】 ・Lloyd's of London Cyber Incident Investigation Finds No Evidence of Compromise | SecurityWeek.Com ・Medibank Private confirms cyber attack • The Register 【攻撃の傾向・手法】 ・Feature-Rich 'Alchimist' Cyberattack Fr…

【インシデント事例】 ・トヨタ、個人情報29万件以上漏えいか 委託先企業がGitHubにソースコード公開 - ITmedia ビジネスオンライン →GitHub上にDBへのアクセスキーが書かれたプログラムが公開状態であり、第三者によるアクセスは確認できないものの、「完全…

【インシデント事例】 ・デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 - ITmedia NEWS ・JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず | ScanNetSecurity 【攻撃の傾向…

【インシデント事例】 ・Uber、ネットワーク侵害を公表--ハッカー集団「LAPSUS$」を名指し - CNET Japan ・「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 - INTERNET Watch →ID/PWのみでのログインだったの…

【攻撃の傾向・手法】 ・Hackers Targeting WebLogic Servers and Docker APIs for Mining Cryptocurrencies →Doceker APIも不正侵入の入り口として狙われている。 ・GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 | TECH+（テ…

【インシデント事例】 ・Japan Government Websites Hit By Cyber-Attacks, Killnet Suspected - Infosecurity Magazine ・Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft Warns of Ransomware Attac…

【攻撃の傾向・手法】 ・【セキュリティ ニュース】7月のDDoS攻撃、前月から微増 - IIJレポート（1ページ目 / 全1ページ）：Security NEXT →DDoSの件数は微増していますが、トラフィック量は減少しているようですね。 ・ノートン、2022年6・7月のサイバー犯…