【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 ◆2019年3月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) https://scan.netsecurity.ne.jp/category/incident/incident/2019/03/ 【フィッシング】 …

【概要】 WinRAR、19年前から続く脆弱性を確認 Amazonを騙るフィッシングメールに注意 三井住友銀行を騙るフィッシングメール クリプトジャッキングアプリをMicrosoft Storeで確認 Adobe、Creative Cloud Desktop Applicationのインストーラに脆弱性 東京理…

【概要】 攻撃開始時期 2018/12/23 1回目の攻撃 2019/01 2回目の攻撃 2019/02 被害組織 2つの政府機関 【ニュース】 ◆Iridium cyberespionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/01) https://www.scmagazine.com/home/security-ne…

【ニュース】 ◆Necurs Botnet Evolves to Hide in the Shadows, with New Payloads (ThreatPost, 2019/03/01 10:41) https://threatpost.com/necurs-botnet-hide-payloads/142334/

【概要】 報酬は100万ドル（約1.1億円）以上 【ニュース】 ◆給料はグーグル並み「年収1億円」以上のサイバー犯罪集団 (Forbes, 2019/03/01 06:00) https://forbesjapan.com/articles/detail/25738

【概要】■資料 インターネットセキュリティ脅威レポート（ISTR）第24号 (Symantec) ■内容 フォームジャッキングはサイバー犯罪者にとって容易に早く金銭を奪取する手法 クリプトジャッキングやランサムウェアからの利益減少 セキュリティの観点からはクラウ…

【ニュース】 ◆パスワードのない世界の条件は「FIDO＋アルファ」 (TechTarget, 2019/03/01 08:00) パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一…

フィッシング報告件数 フィッシングサイトの URL 件数 フィッシングに悪用されたブランド件数 出典: https://www.antiphishing.jp/report/monthly/201902.html 【公開情報】 ◆2019/02 フィッシング報告状況 (フィッシング対策協議会, 2019/03/01) https://ww…

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.…

【ニュース】 ◆マルウェアの脅威、マレーシアは東南アで最悪 (NNA ASIA, 2019/03/01) https://www.nna.jp/news/show/1874989

【ニュース】 ◆The Week in Ransomware - March 1st 2019 - Cr1ptT0r, B0r0nt0K, and More (BleepingComputer, 2019/03/01 18:45) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-1st-2019-cr1ptt0r-b0r0nt0k-and-more/ 【関…