ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/12/18

インシデント事例

アフラックをかたるフィッシング、件名「アフラック保険から重要なお知らせ」のメールに注意 - INTERNET Watch

 

【攻撃の傾向・手法、攻撃組織の動向】

フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26% - CNET Japan

All Change at the Top as New Ransomware Groups Emerge - Infosecurity Magazine

一見普通のAndroidアプリだけど……? 更新すると情報を盗み出すマルウェアに変わる手口に気を付けて【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 - INTERNET Watch

・マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch

電話をすると「金を払え」テニクニカルサポート詐欺 日本で急増 主要国最多 ~ ノートン調査 | ScanNetSecurity

Conti ransomware gang exploits Log4Shell bug in its operationsSecurity Affairs

 

脆弱性情報】

CISA Issues ED 22-02 Directing Federal Agencies to Mitigate Apache Log4j Vulnerabilities | CISA

Hackers Exploiting Log4j2 Bug in The Wild To Deploy Ransomware

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説 | トレンドマイクロ セキュリティブログ

Hackers Exploiting Log4j2 Bug in The Wild To Deploy Ransomware

中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

 

【その他】

Hiveランサムに見る氷山 - Fox on Security

Hive ransomware enters big league with hundreds breached in four months

年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Blog