概要 【要点】 ◆HTTPS接続のドメインを難読化(解析困難化)することによってインターネットの検閲を回避する手法。例えば、CDNのサーバーにリフレクションサーバーを紛れ込ます手法などかある 【辞書】 ◆Domain fronting (Wikipedia) https://en.wikipedia.or…

【目次】 概要 【要点】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェ…

【公開情報】 ◆wizSafe Security Signal 2019年2月 観測レポート (IIJ, 2019/03/29) https://wizsafe.iij.ad.jp/2019/03/610/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.com…

【概要】 DNSの不正操作 ドメインフロンティング DNSトラフィックの傍受 CPU脆弱性の悪用 個人情報を狙う標的型クラウド攻撃 【ニュース】 ◆2019年に勢いを増す“最も危険なサイバー攻撃”5種 (TechTarget, 2019/03/29 05:00) https://techtarget.itmedia.co.j…

【ニュース】 ◆Toyota data breach affects up to 3.1 million customers (CyberScoop, 2019/03/30) https://www.cyberscoop.com/toyota-data-breach-japan-vietnam/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

【ニュース】 ◆Toyota announces second security breach in the last five weeks (ZDNet, 2019/03/29 12:37) Toyota Japan says hackers might have stolen details of 3.1 million Toyota and Lexus car owners. https://www.zdnet.com/article/toyota-ann…

【ニュース】 ◆七変化するサイバー攻撃Roaming Mantis、巧妙な手口 (日経XTECH, 2019/03/29 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01851/?ST=nxt_thmit_security 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバ…

【公開情報】 ◆NOTICE OF DATA BREACH (Earl Enterprises, 2019/03/29) https://www.earlenterprise.com/incident/

【ニュース】 ◆プログラミング言語「Julia」に新たなデバッガ--バグ発見を容易に (TechRepublic Japan, 2019/03/29 07:45) https://japan.techrepublic.com/article/35134913.htm

【ニュース】 ◆YouTubeで仮想通貨ウォレットを装ったフィッシング詐欺が発生か (マネックス仮想通貨研究所, 2019/03/29) https://crypto-lab.info/?p=8997

【概要】 Facebook、パスワード数億人分を読み取り可能な状態で社内保管 iOSアプリ「an」にディレクトリトラバーサルの脆弱性 キョードー東京、他の人のチケット情報を誤表示 Mozilla、脆弱性を修正した「Firefox 66」を公開 電子手帳サービス「Lifebear」の…

【ニュース】 ◆任天堂への不正アクセスにより、悪意あるハッカーに有罪判決。過去にはマイクロソフトにも不正侵入 (Automaton, 2019/3/29 18:23) https://automaton-media.com/articles/newsjp/20190329-88516/

【ニュース】 ◆北朝鮮のハッカー 韓国仮想通貨狙いサイバー攻撃か (聯合ニュース, 2019/03/29 11:35) https://m-jp.yna.co.kr/view/AJP20190329001500882?section=news

【概要】 IDとパスワードのハードコーディング ロボットの流出 フィッシング セッションの乗っ取り 【ニュース】 ◆RPA導入で気になるセキュリティ問題 (ITmedia, 2019/03/29 13:14) https://www.itmedia.co.jp/pcuser/articles/1903/29/news100.html

【要点】 ◆ファーウェイ製品に関して新たに技術的問題をGHCQが複数指定 【ニュース】 ◆英政府報告書、ファーウェイ製品に「新たな重大技術問題」 (大紀元, 2019/03/29 18:13) https://www.epochtimes.jp/2019/03/41566.html 【関連まとめ記事】◆全体まとめ ◆…

【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る？ 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…

【解説記事】 ◆ＡＰＴ (時事通信, 2019/03/29 14:33) https://www.jiji.com/jc/article?k=2019032900780&g=tha

【要点】 ◆3月28日に発生したシステム不具合(キャッシュ処理の不具合)により、個人情報が他のお客様に表示された。 【図表】 出典: https://www.jsports.co.jp/news/?id=71 【公開情報】 ◆システム不具合による個人情報漏洩のお詫びとご報告 (JSports, 2019/…

【ニュース】 ◆中東の産業プラントを襲った初の「殺人」マルウェアトリトンの恐るべき手口 (MIT Technology Review, 2019/03/29) https://www.technologyreview.jp/s/131548/triton-is-the-worlds-most-murderous-malware-and-its-spreading/ 【関連まとめ記…

【ニュース】 ◆警察職員が不正アクセス＝拾得物窃盗容疑も—神奈川県警 (Biglobe, 2019/03/29 19:33) https://news.biglobe.ne.jp/domestic/0329/jj_190329_2236090158.html

【要点】 ◆トヨタの東京の販売子会社に不正アクセスがあり、最大で310万件の顧客情報が流出した可能性あり 【概要】 不正アクセスは 3月21に判明 氏名や住所、生年月日、職業 現時点で被害は確認されていない 【ニュース】 ◆トヨタの販売子会社に不正アクセ…

【要点】 ◆元 Malwarebytes のセキュリティ研究者「ザミス・クラーク」が 3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴された 【ニュース】 ◆24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4…

【要点】 ◆脆弱なInternet Messaging Program（IMP）を探索 【ニュース】 ◆PHPベースのメールクライアント狙う攻撃が1月より発生中 (Security NEXT) http://www.security-next.com/103784

【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://m…

【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…

【公開情報】 ◆前橋市教育委員会ネットワークへの不正アクセスにより流出した可能性のある個人情報の特定について (前橋市, 2019/03/29) https://www.city.maebashi.gunma.jp/soshiki/kyoiku/gakkokyoiku/oshirase/3642.html 【関連まとめ記事】◆全体まとめ …

【ブログ】 ◆malware_writeups Emotet (Lawiet47, 2019/03/29) https://lawiet47.github.io/malware_writeups/Emotet/

【ニュース】 ◆MAC Addresses Targeted by the ASUS Supply Chain Attack Now Available (BleepingComputer, 2019/03/29) https://www.bleepingcomputer.com/news/security/mac-addresses-targeted-by-the-asus-supply-chain-attack-now-available/ 【関連ま…

【ブログ】 ◆マルウェアAstaroth、正規のOSプロセスや管理プロセスを利用してパスワードや個人データの盗み出しに成功 (CyberReason, 2019/03/29) https://www.cybereason.co.jp/blog/security/3369/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…