【ニュース】 ◆Appleの顔認証Face IDは眼鏡にテープを貼るだけで突破可能、研究者は「生体認証にとってのアキレス腱」を指摘 (Gigazine, 2019/08/09 12:30) https://gigazine.net/news/20190809-researchers-bypass-apple-faceid/ 【関連まとめ記事】◆全体ま…

【ニュース】 ◆The Week in Ransomware - August 9th 2019 - Summer Doldrums (BleepingComputer, 2019/08/09 18:14) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-9th-2019-summer-doldrums/ 【関連まとめ記事】◆全体ま…

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート（カスペルスキー） (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

【ブログ】 ◆Responding to Firefox 0-days in the wild (Coinbase, 2019/08/09) https://blog.coinbase.com/responding-to-firefox-0-days-in-the-wild-d9c85a57f15b

【ニュース】 ◆「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用 (Trendmicro, 2019/08/09) https://blog.trendmicro.co.jp/archives/22113 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆T…

【概要】 Swisyn Phorpiex Zusy Brontok Socks Formbook Tofsee Chthonic Remcos 【ブログ】 ◆Threat Roundup for August 2 to August 9 (Talos, 2019/08/09) https://blog.talosintelligence.com/2019/08/threat-roundup-0802-0809.html

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認（アルペン） (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

【ニュース】 ◆自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに (日経XTECH, 2019/08/09 19:30) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05725/?ST=nxt_thmit_security

【資料】 ◆NETSCOUT THREAT INTELLIGENCE REPORT: POWERED BY ATLAS (NetScout, 2019/08/09) https://www.netscout.com/threatreport

【公開情報】 ◆MyEtherWallet をかたるフィッシング (2019/08/09) (フィッシング対策協議会, 2019/08/09) https://www.antiphishing.jp/news/alert/myetherwallet_20190809.html

【要点】 ◎Winnti / APT41に関する情報 【ニュース】 ◆中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象 (The Nodist, 2019/08/09) https://jp.thenodist.com/articles/12094 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

【概要】■攻撃対象 ウェブメール リモートデスクトップアクセス Active Directoryフェデレーションサービス（ADFS） 【ニュース】 ◆パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に (Security NEXT, 2019/08/09) http://www.security-next.com…