TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-01-21から1日間の記事一覧

Docker (まとめ)

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066 ⇒ https://malware-log.hatenablog.com/entry/2019/11/22/000000_4 ◆脆弱な「Docker」の探索行為、11月ごろより…

先週のサイバー事件簿 - Windows 7がついに最終更新

【概要】 マイクロソフト、2020年最初のセキュリティ更新プログラムをリリース トレンドマイクロの複数のパスワードマネージャーに脆弱性 ハードオフネットモールでパスワードリスト攻撃 ダートバイクプラスオンラインストアに不正アクセス ペットサイトへの…

三菱電機で8000人超の個人情報流出か、ウイルス対策システムの脆弱性突いたゼロデイ攻撃が原因

【ニュース】 ◆三菱電機で8000人超の個人情報流出か、ウイルス対策システムの脆弱性突いたゼロデイ攻撃が原因 (Internet Watch, 2020/01/21 14:10) https://internet.watch.impress.co.jp/docs/news/1230399.html 【関連まとめ記事】◆全体まとめ ◆インシデン…

「オリンピックでサイバー攻撃の標的に?」 横浜国大・吉岡氏が「最新の攻撃傾向と危険性」を語る

【ニュース】 ◆「オリンピックでサイバー攻撃の標的に?」 横浜国大・吉岡氏が「最新の攻撃傾向と危険性」を語る (Internet Watch, 2020/01/21 06:00) https://internet.watch.impress.co.jp/docs/interview/1222113.html

IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」

【ニュース】 ◆IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」 (ITmedia, 2020/01/21 12:00) 2020年1月21日現在、Microsoftの更新プログラムはリリースされていない。米国のセキュリティ機関は代替ブラウザの使用を勧告してい…

Inside the $10 million cyber lab trying to break Apple’s iPhone

【ニュース】 ◆Inside the $10 million cyber lab trying to break Apple’s iPhone (Fast Company, 2020/01/21) The Trump administration wants Apple to create a backdoor into the iPhone. District Attorney Cy Vance Jr. has spent millions trying to…

JPCERT/CC インシデント報告対応レポート [2019 年 10 月 1 日 ~ 2019 年 12 月 31 日]

【図表】 出典: https://www.jpcert.or.jp/pr/2020/IR_Report20200121.pdf 【資料】 ◆JPCERT/CC インシデント報告対応レポート [2019 年 10 月 1 日 ~ 2019 年 12 月 31 日] (JPCERT/CC, 2020/01/21) https://www.jpcert.or.jp/pr/2020/IR_Report20200121.p…

Dockerコンテナを特権モードで実行することが危険な理由

【ブログ】 ◆Dockerコンテナを特権モードで実行することが危険な理由 (Trendmicro, 2020/01/21) https://blog.trendmicro.co.jp/archives/23577 【関連まとめ記事】◆全体まとめ ◆Docker (まとめ) https://malware-log.hatenablog.com/entry/Docker

三菱電機、サイバー被害だんまり 取引先に半年説明せず

【ニュース】 ◆三菱電機、サイバー被害だんまり 取引先に半年説明せず (朝日新聞, 2020/01/21 05:00) https://digital.asahi.com/articles/ASN1N6TZ8N1NUTIL02Y.html?ref=livedoor 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

中国ハッカー集団暗躍 手口巧妙化、対策急務

【図表】 出典: https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020012102000153.html 【ニュース】 ◆中国ハッカー集団暗躍 手口巧妙化、対策急務 (東京新聞, 20120/01/21) https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020…

日本企業を狙うサイバー攻撃集団「Tick」とは何者か?

【概要】■攻撃者 Tick ■攻撃手法 脆弱性をつく攻撃(=SKYSEAの脆弱性(CVE-2016-7836)) 【ニュース】 ◆日本企業を狙うサイバー攻撃集団「Tick」とは何者か? (マイナビニュース, 2020/01/21 14:40) https://news.mynavi.jp/article/20200121-957754/ 【関連情…

三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

【ニュース】 ◆三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体 (現代ビジネス, 2020/01/21 ) https://gendai.ismedia.jp/articles/-/69918 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Ti…

シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは

【図表】 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900046/ 【ニュース】 ◆シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは (日経xTECH, 2020/01/21 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/1…

三菱電機にサイバー攻撃、約8100人の個人情報流出か

【ニュース】 ◆三菱電機にサイバー攻撃、約8100人の個人情報流出か (毎日放送, 2020/01/21 01:43) https://www.mbs.jp/news/zenkokunews/20200121/3884428.shtml


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020