2020-01-23から1日間の記事一覧
【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…
【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…
【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewarransomware-removal/ 【関連まとめ記事】 ◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Phobos (まとめ) ◆Dewar (まとめ) https://malware-log…
【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/
【概要】 サイバー犯罪の組織化が進んでいる クラウドを巡るリスクが継続的に高まっている ランサムウェア(標的型ランサムウェア) モバイルデバイスを狙うマルウェア 【ニュース】 ◆クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘 (@IT, 2020/…
【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…
【ニュース】 ◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00) https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/ 【関…
【ニュース】 ◆Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に (ITmedia, 2020/01/23 08:47) Microsoftが2019年12月5日に行った変更の中にセキュリティルールの設定ミスがあり、データが露呈される状態になっていたことが判明…
【ニュース】 ◆TrickBot Now Steals Windows Active Directory Credentials (BleepingComputer, 2020/01/23 16:07) https://www.bleepingcomputer.com/news/security/trickbot-now-steals-windows-active-directory-credentials/ 【関連まとめ記事】◆全体ま…
【公開情報】 ◆情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)] (IPA, 2020/01/23) https://www.ipa.go.jp/security/txt/2019/q4outline.html https://www.ipa.go.jp/files/000079883.pdf ⇒ https://malware-log.hatenablog.com/e…
【図表】 相談件数の推移 「ウイルス検出の偽警告」相談件数の推移 「ワンクリック請求」相談件数の推移 「不正ログイン」相談件数の推移 「宅配便業者をかたる偽SMS」相談件数の推移 「仮想通貨で金銭を要求する迷惑メール」相談件数の推移 出典: https://w…
【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…
【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…
【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …
【注意喚起】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-log…
【ニュース】 ◆ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか? (Gigazine, 2020/01/23 14:01) https://gigazine.net/news/20200123-technical-report-hacked-jeff-bezos/
【ニュース】 ◆Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (Gigazine, 2020/01/23 13:00) https://gigazine.net/news/20200123-microsoft-css-data-leak/
【ニュース】 ◆マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート (Internet Watch, 2020/01/23 18:58) https://internet.watch.impress.co.jp/docs/news/1231061.html