【ニュース】 ◆LINE、7万4千アカウントに不正ログインの試みありと注意喚起 (PC Watch, 2020/09/14 10:08) https://pc.watch.impress.co.jp/docs/news/1276729.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆LINE (まとめ) https://malware-log.hatena…

【ニュース】 ◆「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携 (Security NEXT, 2020/09/14) https://www.security-next.com/118430

【ニュース】 ◆バンクペイも本人確認甘く 電子決済、安全策練り直し (日経新聞, 2020/09/14 22:00) https://www.nikkei.com/article/DGXMZO63816630U0A910C2EE8000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆…

【概要】■使用ツール ツール名 備考 Cobalt Strike China Chopper Web Shell Mimikatz ■使用脆弱性 CVE番号 対象製品 CVE-2020-5902 Big-IP CVE-2019-19781 Citrix Application Delivery Controller /Gateway CVE-2019-11510 Pulse Connect Secure CVE-2020-…

【図表】 出典: https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/ 【ニュース】 ◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2…

【ニュース】 ◆入札情報の公開データに個人情報、のべ1.6万人分 - 新潟県 (Security NEXT, 2020/09/14) https://www.security-next.com/118394

【ニュース】 ◆コンテナにゼロトラストを適用するための戦略 (Techtarget, 2020/09/14 08:00) https://techtarget.itmedia.co.jp/tt/news/2009/14/news01.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ゼロトラスト (まとめ) https://malware-lo…

【ニュース】 ◆サイバーセキュリティ技術者の共通人材モデル(NEC・日立・富士通開発「統合セキュリティ人材モデル」)に関する利用許諾権の取得と、セキュリティ技術者の活躍に向けた人材モデルの策定推進について (Biglobe, 2020/09/14 12:00) https://news.…

【概要】 項目 内容 関連金融機関 11行 被害顧客 120件 被害額 2542万円 【ニュース】 ◆ドコモ口座、被害2542万円に スマホ決済で不正利用 (日経新聞, 2020/09/14 16:50) https://www.nikkei.com/article/DGXMZO63808780U0A910C2000000/