【ニュース】 ◆ランサムウェアの脅威は続く、深刻な被害につながる恐れも (ZDNet, 2020/07/08 06:30) https://japan.zdnet.com/article/35156053/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆WastedLocker (…

【ニュース】 ◆HDDのコントローラーをハッキングするとデータの傍受やHDD基板へのLinuxインストールが行える (Gigazine, 2020/07/08 09:00) https://gigazine.net/news/20200708-hdd-controller-hacking/

【ニュース】 ◆ついに！Windows 10から｢コントロールパネル｣が消える (Gizmode, 2020/07/08 18:30) https://www.gizmodo.jp/2020/07/microsoft-will-axe-control-panel-from-windows-10-were.html

【資料】 ◆SECURING INDUSTRIAL CONTROL SYSTEMS: A UNIFIED INITIATIVE (CISA, 2020/07/08) https://www.cisa.gov/sites/default/files/publications/Securing_Industrial_Control_Systems_S508C.pdf

【概要】 産業制御システムの保護：統合イニシアチブ（Securing Industrial Control Systems: A Unified Initiative） 【ニュース】 ◆米政府、制御システムの保護に向けた戦略を発表 (Security NEXT, 2020/07/08) http://www.security-next.com/116412

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1264171.html 【ニュース】 ◆セブン銀行を装う不審なSMSに注意、偽サイトへ誘導、IDや暗証番号など窃取 (Internet Watch, 2020/07/08 17:47) https://internet.watch.impress.co.jp/docs/new…

【ニュース】 ◆セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口 (Security NEXT, 2020/07/08) http://www.security-next.com/116436 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミッシング (まとめ) https://malware-log.h…

【図表】 出典: https://www.antiphishing.jp/news/alert/sevenbank_20200708.html 【公開情報】 ◆セブン銀行をかたるフィッシング (2020/07/08) (フィッシング対策協議会, 2020/07/08) https://www.antiphishing.jp/news/alert/sevenbank_20200708.html

【概要】 Firefox Send 【ニュース】 ◆無償のファイル送信サービス“Firefox Send”が一時停止中 ～マルウェアによる悪用が増加 (Impress Watch, 2020/07/08 08:30) https://news.yahoo.co.jp/articles/5f77953ea52428d9b51f81f0a08a38615ba15946 【ニュース】…

【概要】 IoT機器に深刻な影響をもたらす脆弱性群「Ripple20」 ネットギアの製品にバッファオーバーフローの脆弱性 マイクロソフト、Windows Codecs Libraryに脆弱性 Mozilla、脆弱性を修正した最新バージョン「Firefox 78」 「道具屋さん本店」への不正アク…

【ニュース】 ◆ドイツテレコム、ファーウェイとの業務関係深める＝独紙 (2020/07/07 22:43) https://jp.reuters.com/article/germany-huawei-deutsche-telekom-idJPKBN2481VW 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆5G (まとめ) https://ma…

【公開情報】 ◆UNITED STATES DISTRICT COURT FOR THE EASTERN DISTRICT OF WASHINGTON (Ars Technica, 2020/07/07) https://cdn.arstechnica.net/wp-content/uploads/2020/07/gov.uscourts.waed_.91446.15.0.pdf

【図表】 出典: https://www.fbi.gov/wanted/cyber/china-mss-guangdong-state-security-department-hackers 【公開情報】 ◆CHINA MSS GUANGDONG STATE SECURITY DEPARTMENT HACKERS (FBI, 2020/07/07) https://www.fbi.gov/wanted/cyber/china-mss-guangdon…

【概要】■NTT Com のインシデント BlackTechの可能性がある (サイント 岩井氏) 【ニュース】 ◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15) https://scan.net…

【Exploit Code】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (ま…