シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog

*インシデント

【ニュース】 ◆シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog (マイナビニュース, 2019/06/24 16:09) https://news.mynavi.jp/article/20190624-zerotrust/ 【参考】 1.ハードウェア資産管理 2.ソフト…

2019-06-24

米国のサイバー攻撃は「成功していない」＝イラン情報相

*サイバー戦争 / テロ *サイバー攻撃 / 不正アクセス国: イラン国: 米国

【ニュース】 ◆米国のサイバー攻撃は「成功していない」＝イラン情報相 (朝日新聞, 2019/06/24 15:22) http://www.asahi.com/international/reuters/CRWKCN1TP0HQ.html

2019-06-24

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

Remote Desktop Services 攻撃手法: ポートスキャン

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952

2019-06-24

怪しいサイトにユーザーがフラグを付けるChrome拡張機能

ブラウザ: Chrome

【ニュース】 ◆怪しいサイトにユーザーがフラグを付けるChrome拡張機能 (TechCrunch, 2019/06/24) https://jp.techcrunch.com/2019/06/24/2019-06-18-google-now-lets-you-flag-deceptive-sites-with-a-new-chrome-extensions/

2019-06-24

米軍、イランに報復サイバー攻撃か　ミサイル制御コンピューターシステム対象に実施

*サイバー戦争 / テロ *サイバー攻撃 / 不正アクセス

【ニュース】 ◆米軍、イランに報復サイバー攻撃かミサイル制御コンピューターシステム対象に実施 (スポニチ, 2019/06/24 05:30) https://www.sponichi.co.jp/society/news/2019/06/24/kiji/20190623s00042000394000c.html

2019-06-23

NASA hacked! An unauthorized Raspberry Pi connected to its network was the entry point

*サイバー攻撃 / 不正アクセス

【ニュース】 ◆NASA hacked! An unauthorized Raspberry Pi connected to its network was the entry point (SecurityAffairs, 2019/06/23) NASA Office of Inspector General revealed that the Agency’s network was hacked in April 2018, intruders exfi…

2019-06-23

脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ

*脆弱性企業: Intel デバイス: CPU

【ニュース】 ◆脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ (Exscite ニュース, 2019/06/23) https://www.excite.co.jp/news/article/Buzzap_57310/

2019-06-23

「タンカー攻撃」対抗措置、米がサイバー攻撃か

*サイバー攻撃 / 不正アクセス国: 米国国: イラン

【ニュース】 ◆「タンカー攻撃」対抗措置、米がサイバー攻撃か (読売新聞,2019/06/23 11:33) https://www.yomiuri.co.jp/world/20190623-OYT1T50103/

2019-06-23

NASA、サイバー攻撃で機密データ流出　侵入口は無許可接続の「Raspberry Pi」

*サイバー攻撃 / 不正アクセス

【ニュース】 ◆NASA、サイバー攻撃で機密データ流出侵入口は無許可接続の「Raspberry Pi」(ITmedia, 2019/06/23) https://www.itmedia.co.jp/news/articles/1906/23/news012.html

2019-06-22

シマンテックに侵入のハッカーが盗んだ「データの中身」

*サイバー攻撃 / 不正アクセス

【ニュース】 ◆シマンテックに侵入のハッカーが盗んだ「データの中身」 (Forbes, 2019/06/22 07:00) https://forbesjapan.com/articles/detail/27948

2019-06-21

Triton / Trisis (まとめ)

Malware: Triton / Trisis 制御システム **まとめ攻撃組織: Xenotime

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

2019-06-21

市が身代金６千万円超支払いへ、ランサムウェア感染でコンピューター使えず　米フロリダ州

*マルウェア種別: ランサムウェア国: 米国

【ニュース】 ◆市が身代金６千万円超支払いへ、ランサムウェア感染でコンピューター使えず米フロリダ州 (CNN, 2019/06/21 17:55) https://www.cnn.co.jp/usa/35138858.html

2019-06-21

ドコモをかたるフィッシング (2019/06/21)

偽メール: DoCoMo *攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会攻撃手法: 偽装SMS

【公開情報】 ◆ドコモをかたるフィッシング (2019/06/21) (フィッシング対策協議会, 2019/06/21) https://www.antiphishing.jp/news/alert/docomo_20190621.html

2019-06-21

フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ

攻撃手法: 偽装SMS 偽メール: DoCoMo セキュリティ機関: フィッシング対策協議会 *攻撃手法: フィッシング

【ニュース】 ◆フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ (ITmedia, 2019/06/21 18:15) https://www.itmedia.co.jp/mobile/articles/1906/21/news109.html

2019-06-21

Xenotime (まとめ)

攻撃組織: Xenotime

【ニュース】 ◆TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies (Threatpost, 2019/06/14) https://threatpost.com/trisis-physical-destruction-electric-companies/145712/ ⇒ https://malware-log.hatenablog.com/entry/2…

2019-06-21

仮想通貨を狙うハッカー集団「HYDSEVEN」とは何者か？──セキュリティ大手LAC・報告書

攻撃組織: Hydseven *統計 / 資料 Malware: NetWire Malware: Ekoms / Mokes

【要点】 ◎Lacが新たな攻撃組織「Hydseven」に関する報告書を発行。ロシア系言語を使って活動している【図表】出典: https://www.coindeskjapan.com/12794/ 【概要】攻撃組織名 Hydseven 攻撃対象国日本、ポーランド攻撃手法スピアフィッシング(標的型…

2019-06-21

Firefoxのゼロデイ脆弱性、Macマルウェアに利用　Coinbaseも攻撃されていた

*脆弱性攻撃手法: ゼロデイ攻撃 OS: Mac (OS X)

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

2019-06-21

フロリダ州の小さな街、身代金要求ウィルスに屈し約6440万円支払いへ。しかしデータ復元の保証なし

*マルウェア種別: ランサムウェア

【ニュース】 ◆フロリダ州の小さな街、身代金要求ウィルスに屈し約6440万円支払いへ。しかしデータ復元の保証なし (Engadget, 2019/06/21) 金額は保険でまかないます https://japanese.engadget.com/2019/06/20/6440/

2019-06-21

中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か

Malware: Triton / Trisis 攻撃組織: Xenotime

【ニュース】 ◆中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か (Mit Technology Review, 2019/06/21) https://www.technologyreview.jp/s/147736/hackers-behind-the-worlds-deadliest-code-are-probing-us-power-firms/ 【関連まとめ記事】…

2019-06-20

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

Ransomware: GandCrab

【ニュース】 ◆ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール (Security NEXT, 2019/06/20) http://www.security-next.com/105875 【関連まとめ記事】 ◆GandCrab (まとめ) https://malware-log.hatenablog.com/entry/GandCr…

2019-06-20

台湾「国家安全法」改正案通過、中国スパイに3億円以上罰金を

国: 台湾法律・制度

【ニュース】 ◆台湾「国家安全法」改正案通過、中国スパイに3億円以上罰金を (Excite ニュース, 2019/06/20 14:59) https://www.excite.co.jp/news/article/EpochTimes_43978/

2019-06-20

NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性

攻撃手法: 偽装SMS 偽メール: DoCoMo *攻撃手法: フィッシング

【ニュース】 ◆NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性 (Internet Watch, 2019/06/20 17:13) https://internet.watch.impress.co.jp/docs/news/1191600.html

2019-06-20

カスタマイズされ、標的型攻撃化が進むランサムウェア　プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2)

*マルウェア種別: ランサムウェア *標的型攻撃 / APT

【ニュース】 ◆カスタマイズされ、標的型攻撃化が進むランサムウェアプロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2) (ITmedia, 2019/06/20 07:00) フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が…

2019-06-20

恐怖に基づくサイバーセキュリティ戦略は避けるべき--英NCSC責任者

サイバーセキュリティ戦略

【ニュース】 ◆恐怖に基づくサイバーセキュリティ戦略は避けるべき--英NCSC責任者 (ZDNet, 2019/06/20 06:30) https://japan.zdnet.com/article/35138243/

2019-06-20

東京五輪、間違いだらけのサイバーセキュリティ

*イベントオリンピック・パラリンピック

【ニュース】 ◆東京五輪、間違いだらけのサイバーセキュリティ (JBPress, 2019/06/20) 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠 https://jbpress.ismedia.jp/articles/-/56751

2019-06-20

アメリカで激しくなっている｢中国排除｣の実態

経済戦争・貿易戦争国: 中国国: 米国

【ニュース】 ◆アメリカで激しくなっている｢中国排除｣の実態 (東洋経済Online, 2019/06/20 05:20) 教育機関や留学生まで｢標的｣に https://toyokeizai.net/articles/-/287617

2019-06-19

BlueKeep / CVE-2019-0708 (まとめ)

脆弱性: BlueKeep 脆弱性: CVE-2019-0708 Remote Desktop Services *脆弱性 **まとめ

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

2019-06-19