TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-12-01から1日間の記事一覧

2020年12月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

2020年12月のフィッシングメール (まとめ)

【フィッシングメール】■三井住友カード 送信日時 件名 URL(危険) ■MyJCBカード 送信日時 件名 URL(危険) Thu, 3 Dec 2020 03:29:28 +0800 カードご利用内容の確認のお願い 12/3/2020 3:29:34 hxxps://support.1c58m.cn/index/login/index.html Thu, 3 Dec 2…

2020年12月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: SolarWinds (まとめ) https://malware-log.hatenablog.com/entry/SolarWinds ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce ◆インシデント: 楽天 (まとめ…

全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化

【ニュース】 ◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08) https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm 【関連まとめ記事】◆全体まとめ ◆ガイドライン / フレームワーク (まとめ…

先週のサイバー事件簿 - Amazonのセールに便乗したフィッシング多数

【概要】 Amazonの「ブラックフライデーセール」に便乗したフィッシング エブリシング、カラオケアプリ開発元で個人情報流出 ネットギア製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性 三菱電機が契約しているクラウドサービスに不正アク…

名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト

【ニュース】 ◆名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト (Security NEXT, 2020/12/01) https://www.security-next.com/121191 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のインシ…

国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用

【ニュース】 ◆国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用 (SankeiBiz, 2020/12/01 06:38) https://www.sankeibiz.jp/workstyle/news/201201/cpd2012010638002-n1.htm 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まと…

「OneDriveフィッシング」に要注意 IDとパスワードを守るためにできること

【ニュース】 ◆「OneDriveフィッシング」に要注意 IDとパスワードを守るためにできること1 (ITmedia, 2020/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2012/01/news030.html

「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される

【ニュース】 ◆「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される (ITMedia, 2020/12/01 15:44) https://www.itmedia.co.jp/enterprise/articles/2012/01/news102.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害

【図表】 出典: https://www.chunichi.co.jp/article_photo/list?article_id=162863&pid=561504 【ニュース】 ◆国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害 (中日新聞, 2020/12/01 05:00) https://www.chunichi.co.jp/article/162…

600超の組織にサイバー攻撃

【ニュース】 ◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01) テレワーク機器の欠陥悪用 https://www.47news.jp/news/5553155.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.hatenablog.com/e…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート

【ニュース】 ◆ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート (DreamNews, 2020/12/01 15:00) https://www.dreamnews.jp/press/0000227186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Slackの買収をSalesforceがまもなく発表か

【ニュース】 ◆Slackの買収をSalesforceがまもなく発表か (Gigazine, 2020/12/01 10:45) https://gigazine.net/news/20201201-salesforce-deal-buy-slack/

Huaweiの5Gネットワーク機器の設置を2021年からイギリスが禁止へ

【ニュース】 ◆Huaweiの5Gネットワーク機器の設置を2021年からイギリスが禁止へ (Gigazine, 2020/12/01 14:00) https://gigazine.net/news/20201201-uk-ban-huawei-5g/ 【関連まとめ記事】◆全体まとめ ◆経済戦争・貿易戦争 (まとめ) https://malware-log.hat…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020