【図表】 SMBv2 以降のバージョンを確認しているとみられるアクセス件数の推移（R2.3.10～R2.7.10 Liferay Portal の脆弱性を標的としたアクセス件数の推移（R2.4.25～R2.7.10） 観測したアクセスの例（一部マスキングを実施） 出典: https://www.npa.go.jp/…

【ニュース】 ◆Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 (ITmedia, 2020/07/16 15:15) https://www.itmedia.co.jp/news/articles/2007/16/news096.html 【関連まとめ記事】◆全体まとめ ◆インシデン…

【公開情報】 ◆個人情報流出についての重要なお知らせ (サクソバンク証券, 2020/07/16 18:45) https://www.home.saxo/ja-jp/campaigns/whatsnew/jul-20200716

【ブログ】 ◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16) https://blog.trendmicro.co.jp/archives/25580 【IoC情報】 ◆Hadglider (2020/07/16) https://ioc.hatenablog.com/entry/2020/07/16…

【ニュース】 ◆Bazar backdoor linked to Trickbot banking Trojan campaigns (ZDNet, 2020/07/16 04:00) サイバー犯罪者は、コロナウイルスのパンデミックを利用して新しいマルウェアを広めています https://www.zdnet.com/article/new-bazar-backdoor-link…

【ニュース】 ◆Twitter Platform Compromise (Check Point, 2020/07/16) https://blog.checkpoint.com/2020/07/16/twitter-platform-compromise/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年07月のインシ…

【公開情報】 ◆JUDGMENT OF THE COURT (Grand Chamber) (InfoCuria) http://curia.europa.eu/juris/document/document.jsf;jsessionid=48D66A2471F8C7EE1646CCD64E8CF7A2 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆GDPR (まとめ) https://malwar…

【図表】 出典: https://pc.watch.impress.co.jp/img/pcw/docs/1265/727/html/1.jpg.html 【ニュース】 ◆Ciscoの企業向けスイッチに偽造品が流通。F-Secure注意呼びかけ (PC Watch, 2020/07/16 10:21) https://pc.watch.impress.co.jp/docs/news/1265727.html

【公開情報】 ◆シスコ製スイッチの偽造品が市場に流通、エフセキュアが調査 (F-Secure, 2020/07/16) https://jp.press.f-secure.com/2020/07/16/cisco-counterfeit-jp/

【ニュース】 ◆New BlackRock Android malware can steal passwords and card data from 337 apps (ZDNet, 2020/07/16 07:00) https://www.zdnet.com/article/new-blackrock-android-malware-can-steal-passwords-and-card-data-from-337-applications/

【資料】 ◆Advisory: APT29 targets COVID-19 vaccine development (NCSC, 2020/07/16) https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development-V1-1.pdf 【IoC情報】 ◆WellMess (2020/07/17) https://ioc.hatenablog.com/entr…

【ニュース】 ◆Iranian cyberspies leave training videos exposed online (ZDNet, 2020/07/16 10:05) Cyber-security firm IBM X-Force finds video recordings used to train Iranian state hackers. https://www.zdnet.com/article/iranian-cyberspies-le…

【ニュース】 ◆Iranian Spies Accidentally Leaked Videos of Themselves Hacking (WIRED, 2020/07/16 06:00) [イランのスパイがハッキングの様子を撮影した動画を偶然にも公開] IBM’s X-Force security team obtained five hours of APT35 hacking operatio…

【ニュース】 ◆ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難 (日経新聞, 2020/07/16 23:42) https://www.nikkei.com/article/DGXMZO61623530W0A710C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

【ニュース】 ◆サイバー犯罪組織「InvisiMole」が新しいツールセットで攻撃を実施 (ASCII.jp, 2020/07/16 14:00) https://ascii.jp/elem/000/004/019/4019603/

【概要】■被害企業 TMW ■攻撃手法 標的型ランサムウェア攻撃 ■マルウェア Maze (ランサムウェア) ■サンプル公開 闇サイトで公開済み(約1GByte) 【ニュース】 ◆トヨタ取引先にサイバー攻撃、データ流出か (日経新聞, 2020/07/16 18:18) https://www.nikkei.co…

【ニュース】 ◆“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に (窓の杜, 2020/07/16 08:45) https://forest.watch.impress.co.jp/docs/news/1265717.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年の…

【ニュース】 ◆Python製のマルウェアが台頭してきているという指摘 (Gigazine, 2020/07/16 08:00) https://gigazine.net/news/20200716-python-malware/