【要点】 ◎ICMPパケットを使用した反射型DoS攻撃 【辞書】 ◆Smurf 攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83 ◆Smurf攻撃 (e-Words) https://e-words.jp/w/Smurf%E6%94%BB%E6%92%83.html ◆SMURF攻撃(SMURF ATTACK) (サイバー…

【ニュース】 ◆サイバーネゴシエイター（交渉人）は必要か？ 対ランサムウェアの切り札になるか (ビジネス+IT, 2020/09/16) https://www.sbbit.jp/article/cont1/41584 【関連まとめ記事】◆全体まとめ ◆ネゴシエーター / 交渉人 (まとめ) https://malware-lo…

【ニュース】 ◆Partners in crime: North Koreans and elite Russian-speaking cybercriminals (Intel471, 2020/09/16) [犯罪のパートナー 北朝鮮とロシア語を話すエリート・サイバー犯罪者たち] https://public.intel471.com/blog/partners-in-crime-north-…

【ブログ】 ◆【Zerologon(CVE-2020-1472）】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策 (@Virtual, 2020/09/16) https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E3%80%90cve-2020-1472%E3%…

【ニュース】 ◆University Hospital New Jersey hit by SunCrypt ransomware, data leaked (BleepingComputer, 2020/09/16 13:39) https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/…

【図表】 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-launches-data-leak-site-to-double-extort-victims/ 【ニュース】 ◆LockBit ransomware launches data leak site to double-extort victims (BleepingComputer, 2020/09…

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【ニュース】 ◆US charges five hackers part of Chinese state-sponsored group APT41 (ZDNet, 2020/09/16 15:03) [米国は5人のハッ…

【概要】■インシデントが発生したサービス(ゆうちょ銀行関係) 6つのサービスでインシデントが発生 サービス名 備考 ドコモ口座 Kyash 3件 PayPay 17件、1,415,141円 *1 メルペイ 3件、49万8113円 Line Pay 2件、49万8000円 (被害者の身近な人物による不正) (…

【ニュース】 ◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは？ (ASCII.jp, 2020/09/15) https://ascii.jp/elem/000/004/026/4026340/ ⇒ https://malware-log.hatenablog.com/entry/2020/09/15/000000_18

【ニュース】 ◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは？ (ASCII.jp, 2020/09/15) https://ascii.jp/elem/000/004/026/4026340/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレーションテスト (まと…

【ニュース】 ◆事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ（日本医師会） (NetSecurity, 2020/09/15 08:00) https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

【概要】■攻撃組織(主張ベース: 詐称の可能性あり) Armada Collective Cozy Bear Fancy Bear Lazarus Group ■脅迫内容 最大2Tb/秒のDDoS攻撃を実施 ■推奨対応策 決して身代金の支払いをしない IT部門、運用部門、セキュリティ部門、カスタマーコミュニケーシ…

【ニュース】 ◆ドコモ口座被害 金の一部は家電量販店などで使用 高額商品購入し転売か (東日本放送, 2020/09/15 20:19) https://news.yahoo.co.jp/articles/6115868b37da972baf6ff835c5fce3c4fe80b306

【ニュース】 ◆Kyash、イオン銀も登録停止 不正利用確認で (日経新聞, 2020/09/15 23:15) https://r.nikkei.com/article/DGXMZO63890180V10C20A9000000?s=4