【ニュース】■2011年 ◆化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に (ITmedia, 2011/11/01 07:59) Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9月にかけて発生した http://www.itmed…

【資料】 ◆JPCERT/CC インシデント報告対応レポート[2017年1月1日～2017年3月31日] (JPCERT/CC, 2017/04/13) http://www.jpcert.or.jp/pr/2017/IR_Report20170413.pdf

【ニュース】 ◆JPCERT/CC 活動概要 [2017年1月1日～2017年3月31日] (JPCERT/CC, 2017/04/13) https://www.jpcert.or.jp/pr/2017/PR20170413.pdf 【関連まとめ記事】 ◆JPCERT/CC 活動概要 (まとめ) http://malware-log.hatenablog.com/entry/JPCERT_Report ◆…

【ニュース】 ◆「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を～IIJでは乗り換えを推奨 (Internet Watch, 2017/04/13 16:02) http://internet.watch.impress.co.jp/docs/news/1054770.html

【ニュース】 ◆マルウェアの30%が新種またはゼロデイ攻撃 - ウォッチガード (マイナビニュース, 2017/04/13) http://news.mynavi.jp/news/2017/04/13/086/

【ニュース】 ◆ジャパン・フード＆リカー、子会社の通販サイトで個人情報が流出の恐れ (Market Newsline, 2017/04/13 18:19) http://marketnewsline.com/news/201704131819000000.html ◆不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート (Security N…

【概要】 流出件数(可能性) : 約23,000件 流出データ(可能性): 利用者の氏名やメールアドレス、住所、電話番号 原因: Apache Struts2 の脆弱性を利用した攻撃 【ニュース】 ◆総務省に不正アクセス、２万３千人の情報流出か (読売新聞, 2017/04/13 21:57) htt…

【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344 【ブログ】 ◆Fiesta Exploit Pack is No Party for Drive-By Victims (CISCO, 2014/01/23) https://blogs…

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX, ChessMaster 【ブログ】 ◆過去最大規模…

【ニュース】 ◆受刑者がパソコンを「自作」、刑務所内でポルノも閲覧 米 (CNN, 2017/04/13 10:19) https://www.cnn.co.jp/fringe/35099714.html

【ブログ】 ◆THE FIESTA EXPLOIT KIT - NOT SO FESTIVE AFTER ALL (RSA, 2017/04/13) https://www.rsa.com/en-us/blog/2017-04/fiesta-exploit-kit

【ブログ】 ◆The Callisto Group (F-Secure, 2017/04/13) https://blog.f-secure.com/the-callisto-group/ 【資料】 ◆CALLISTO GROUP (F-Secure, 2017/04/13) https://www.f-secure.com/content/dam/f-secure/en/labs/whitepapers/Callisto_Group.pdf 【関連…