【ニュース】 ◆正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」 (Trendmicro, 2020/11/19) https://blog.trendmicro.co.jp/archives/26686 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Purple Fox (まとめ) htt…

【資料】 ◆2020年第3四半期ネットワーク層DDoS攻撃の傾向 (Cloudflare, 2020/11/19) https://blog.cloudflare.com/ja-jp/network-layer-ddos-attack-trends-for-q3-2020-jp-jp/

【ニュース】 ◆複数の自治体が「Peatix」不正アクセス・個人情報漏洩についてお詫びとお知らせを掲載 (TechCrunch, 2020/11/19) https://jp.techcrunch.com/2020/11/19/peatix-2/

【図表】 出典: https://twitter.com/Bank_Security/status/1329426020647243778/photo/3 【概要】■データ公開者 pumpedkicks 【SNS】 ◆After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousand…

【公開情報】 ◆サプライチェーン・サイバーセキュリティ・コンソーシアム設立総会が開催されました (経産省, 2020/11/19) https://www.meti.go.jp/press/2020/11/20201119001/20201119001.html

【ニュース】 ◆Chinese APT10 hackers use Zerologon exploits against Japanese orgs (BleepingComputer, 2020/11/18 11:21) [中国のAPT10ハッカーが日本の企業に対してZerologonのエクスプロイトを使用しています] https://www.bleepingcomputer.com/news/…

【ニュース】 ◆個人情報最大677万件が漏洩、イベント管理・チケット販売の「Peatix」が不正アクセス受ける (TechCrunch, 2020/11/18) https://jp.techcrunch.com/2020/11/18/peatix/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシ…

【図表】 ランサムノート Ranzy 1.0 ランサムノート Ranzy 1.1 出典: https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/ 【ブログ】 ◆Ranzy Ransomware | Better Encryption Among New Features…

【ニュース】 ◆サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ (Security NEXT, 2020/11/18) https://www.security-next.com/120771 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年11月のイン…

【概要】■身代金の支払いのリスク データが改竄されているリスク データがコピーされているリスク 第二、第三の攻撃にあうリスク 犯罪者に軍資金を提供する行為 ■予防 定期的にバックアップをオフライン/オンラインで取得する 多層防御を導入する 保険を検討…

【ニュース】 ◆Meet PyXie: A Nefarious New Python RAT (ThreatVector, 2020/12/02) https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html ⇒ https://malware-log.hatenablog.com/entry/2019/12/02/000000_4 ◆Pythonで…

【ブログ】 ◆Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs (Microsoft, 2020/11/17) [Microsoft Plutonプロセッサの紹介 - Windows PCの将来を見据えたセキュリティチップ] https://www.microsoft.com/…

【ブログ】 ◆知られざるマルウェアファミリ、Vatet、PyXie、Defray777 の詳細 (UNIT42(Paloalto), 2020/11/17 21:30) https://unit42.paloaltonetworks.jp/vatet-pyxie-defray777/3/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

【ブログ】 ◆カプコン、ランサムウェア攻撃にて情報流出最大35万件についてまとめてみた (情報セキュリティ事件・事故のまとめ, 2020/11/17) https://cident.hateblo.jp/entry/2020/11/17/171806 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆202…

【図表】 出典: https://malware-log.hatenablog.com/entry/2021/01/05/000000_1 【ブログ】 ◆Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign (Symantec, 2020/11/17) [日系組織を標的とした長期にわたる巧妙な攻…