TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-05-01から1日間の記事一覧

2020年05月のインシデント (まとめ)

*インシデント **まとめ

【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 ◆インシデント: Fresenius (まとめ) https://malware-log.hatenablog.com/entry/Incident_Fresenius ◆インシデント: NTT Com (まとめ) https://malware-log.hatenablog.com/entry/NTT…

米最高裁判所、時代遅れとなったハッキング防止法の改正を目指す

*法律・制度

【ニュース】 ◆米最高裁判所、時代遅れとなったハッキング防止法の改正を目指す (スラド, 2020/05/01 06:00) https://it.srad.jp/story/20/04/30/1914224/

The Week in Ransomware - May 1st 2020 - Banishing the Shade

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - May 1st 2020 - Banishing the Shade (BleepingComputer, 2020/05/01 18:19) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-1st-2020-banishing-the-shade/ 【関連まとめ記事】◆全体…

2020/04 フィッシング報告状況

資料: フィッシング報告状況 *攻撃手法: フィッシング

【図表】 出典: https://www.antiphishing.jp/report/monthly/202004.html 【公開情報】 ◆2020/04 フィッシング報告状況 (フィッシング対策協議会, 2020/05/01) https://www.antiphishing.jp/report/monthly/202004.html 【関連まとめ記事】◆全体まとめ ◆資…

新たな脆弱性により、公開されているSaltホストが絶好の標的に

アプリ: SaltStack

【ニュース】 ◆新たな脆弱性により、公開されているSaltホストが絶好の標的に (F-Secure, 2020/05/01) https://blog.f-secure.com/ja/new-vulnerabilities-make-exposed-salt-hosts-easy-targets/

Zaha Hadid Architects がリモートワーク中にハッカーに機密データを盗まれたことを報告

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【ニュース】 ■Zaha Hadid Architects がリモートワーク中にハッカーに機密データを盗まれたことを報告 (Hypebeast, 2020/05/01) https://hypebeast.com/jp/2020/5/zaha-hadid-architects-ransomware-attack-hackers-data-stolen

SaltStack Salt critical bugs allow data center, cloud server hijacking as root

アプリ: SaltStack 脆弱性: CVE-2020-11651 脆弱性: CVE-2020-11652

【ニュース】 ◆SaltStack Salt critical bugs allow data center, cloud server hijacking as root (ZDNet, 2020/05/01) https://www.zdnet.com/article/saltstack-salt-critical-bugs-allow-data-center-cloud-server-hijacking-as-root/ 【関連まとめ記事…

Threat Roundup for April 24 to May 1

資料: 1 週間における脅威のまとめ *脅威

【概要】 Emotet Dridex DarkComet Kuluoz Qakbot Cerber XtremeRAT 【ブログ】 ◆Threat Roundup for April 24 to May 1 (Talos(CISCO), 2020/05/01) https://blog.talosintelligence.com/2020/05/threat-roundup-0424-0501.html https://storage.googleapis…

2万7千件の会員情報流出

*情報漏えい *個人情報

【ニュース】 ◆2万7千件の会員情報流出 (共同通信, 2020/05/01 21:00) 鳥取市運営通販サイト https://this.kiji.is/628924528133751905

ビットコイン急騰 一時100万円を超える 注目される半減期

*仮想通貨 / 暗号資産

【ニュース】 ◆ビットコイン急騰 一時100万円を超える 注目される半減期 (ITmedia, 2020/05/01 15:46) https://www.itmedia.co.jp/business/articles/2005/01/news103.html

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害

セキュリティ企業: Group-IB *攻撃手法: フィッシング アプリ: Microsoft Sway

【ニュース】 ◆高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害 (ITmedia, 2020/05/01 15:57) https://www.itmedia.co.jp/enterprise/articles/2005/01/news109.html

口座番号など、顧客情報7万件紛失 三井住友銀

【ニュース】 ◆口座番号など、顧客情報7万件紛失 三井住友銀 (時事通信, 2020/05/01 12:23) https://www.jiji.com/jc/article?k=2020050100574&g=eco

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表

アプリ: Zoom アプリ: Microsoft Teams

【図表】 テキストチャット(a), 音声チャット(b), ビデオチャット(c), ファイル共有(d), 画面共有(e) 出典: https://gigazine.net/news/20200501-nsa-security-report/ 【概要】■評価観点 エンドツーエンドでの暗号化を実装しているか? 通信の暗号化は、強…

Zoomが「1日3億人の利用者がいる」という公式表記をコッソリ修正したと発覚、誇張表記を行った疑惑が浮上

アプリ: Zoom

【ニュース】 ◆Zoomが「1日3億人の利用者がいる」という公式表記をコッソリ修正したと発覚、誇張表記を行った疑惑が浮上 (Gigazine, 2020/05/01 12:40) https://gigazine.net/news/20200501-zoom-doesnt-have-300-million-users/ 【関連まとめ記事】◆全体ま…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023