本語によるビジネスメール詐欺の文面。差出人は実在する人物やメールアドレスを詐称していた（画像：IPA） 出典: http://www.security-next.com/097268 【ニュース】 ◆「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる (Security NEXT, …

【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Ex…

【ニュース】 ◆サイバー攻撃、民間で情報共有＝迅速対処へ基盤整備－総務省 (時事通信, 2018/08/28 20:31) https://www.jiji.com/jc/article?k=2018082801161&g=eco

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境，Enjoy！ (jas502n, 2018/08/23) https:…

【ニュース】 ◆陸上自衛隊の情報軽視は改まるか (JBPress, 2018/08/28) 体制整備以上に重要な意識改革と人事 http://jbpress.ismedia.jp/articles/-/53882