TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

カプコン顧客情報流出、日本企業が知らない「身代金ビジネス」の内幕

インシデント: カプコン 身代金 *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆カプコン顧客情報流出、日本企業が知らない「身代金ビジネス」の内幕 (Diamond Online, 2020/11/20 04:30) https://diamond.jp/articles/-/254874

PortSwigger Web Security Academy: Business Logic Lab – Write-up

人材育成

【ブログ】 ◆PortSwigger Web Security Academy: Business Logic Lab – Write-up (中島 春香(NECセキュリティブログ), 2020/11/20) https://jpn.nec.com/cybersecurity/blog/201120/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリ…

中国、香港懸念の5カ国に「失明に気をつけよ」と警告

ファイブ・アイズ / Five Eyes

【ニュース】 ◆中国、香港懸念の5カ国に「失明に気をつけよ」と警告 (BBC, 2020/11/20) https://www.bbc.com/japanese/55011640 【関連まとめ記事】◆全体まとめ ◆海外国家 (まとめ) ◆ファイブ・アイズ / Five Eyes (まとめ) https://malware-log.hatenablog.…

The Week in Ransomware - November 20th 2020 - Don't mess with the turkey

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - November 20th 2020 - Don't mess with the turkey (BleepingComputer, 2020/11/20 18:43) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-november-20th-2020-dont-mess-with-the-turkey/

不正アクセスによるPeatixの情報流出についてまとめてみた

*サイバー攻撃 / 不正アクセス / Cyber Attack ブログ: piyolog

【ブログ】 ◆不正アクセスによるPeatixの情報流出についてまとめてみた (piyolog, 2020/11/20) https://piyolog.hatenadiary.jp/entry/2020/11/20/132324 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年11月…

国税庁をかたるフィッシング (2020/11/20)

*攻撃手法: フィッシング

【ニュース】 ◆国税庁をかたるフィッシング (2020/11/20) (フィッシング対策協議会, 2020/11/20) https://www.antiphishing.jp/news/alert/nta_20201120.html

Threat Roundup for November 13 to November 20

資料: 1 週間における脅威のまとめ *脅威

【概要】 Ponystealer Ursnif NetWire Ruskill Trickbot Lokibot TinyBanker Kuluoz 【ニュース】 ◆Threat Roundup for November 13 to November 20 (Talos(CISCO), 2020/11/20) https://blog.talosintelligence.com/2020/11/threat-roundup-1113-1120.html …

英部隊、サイバー攻撃も 3000人規模に増強へ

*サイバー戦争 / テロ 人材育成 国: 英国 セキュリティ機関: GCHQ (英国)

【概要】 国家サイバー部隊を創設 テロリストの電話通信の遮断 敵対国のサーバーへの攻撃 敵の武器システムへのハッキング ■サイバー部隊 項目 データ 現在 数百人 今後10年以内 3000人 【ニュース】 ◆[FT]英部隊、サイバー攻撃も 3000人規模に増強へ (日経…

不正アクセスによる情報流出について (三菱電機)

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい *インシデント

【公開情報】 ◆不正アクセスによる情報流出について (三菱電機, 2020/11/20) https://www.mitsubishielectric.co.jp/news/2020/1120.pdf

三菱電機にまたサイバー攻撃、取引先の口座8千超流出

*サイバー攻撃 / 不正アクセス / Cyber Attack インシデント: 三菱電機

【ニュース】 ◆三菱電機にまたサイバー攻撃、取引先の口座8千超流出 (朝日新聞, 2020/11/20 19:05) https://digital.asahi.com/articles/ASNCN4V2TNCNULFA00L.html?iref=pc_extlink 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

三菱電機に「隠密型」攻撃 再び被害、中国系ハッカーか

*サイバー攻撃 / 不正アクセス / Cyber Attack インシデント: 三菱電機

【ニュース】 ◆三菱電機に「隠密型」攻撃 再び被害、中国系ハッカーか (朝日新聞, 2020/11/20 16:19) https://digital.asahi.com/articles/ASNCN5668NCMULZU01R.html?iref=pc_ss_date

三菱電機 取引先保有の8600超の口座の情報流出 不正アクセスで

*サイバー攻撃 / 不正アクセス / Cyber Attack インシデント: 三菱電機

【ニュース】 ◆三菱電機 取引先保有の8600超の口座の情報流出 不正アクセスで (NHK, 2020/11/20 16:42) https://www3.nhk.or.jp/news/html/20201120/k10012722751000.html?utm_int=all_side_business-news_001

最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは?

攻撃手法: SAD DNS プロトコル: DNS

【図表】 出典: https://gigazine.net/news/20201120-cloudflare-sad-dns/ 【ニュース】 ◆最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは? (Gigazine, 2020/11/20 08:00) https://gigazine.net/news/20201120-cloudflare-sa…

フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開

Malware: Dridex / Bugat / Cridex (バンキング) *攻撃手法: フィッシング *マルウェア解析 **統計 / 資料

【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

クラウドに不正アクセス、取引先情報の流出を確認 - 三菱電機

*サイバー攻撃 / 不正アクセス / Cyber Attack インシデント: 三菱電機

【概要】■検知 11月16日に異常なアクセスを検知 ■被害 国内の取引先に関する金融機関口座8635件の情報が外部に流出 取引先名、住所、電話番号、代表者名、金融機関名、口座番号、口座名義 【ニュース】 ◆クラウドに不正アクセス、取引先情報の流出を確認 - …

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023