【ニュース】 ◆数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測 (Security NEXT, 2020/12/03) https://www.security-next.com/120992 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆ダークネット (まとめ) https://malware-log.hate…

【ニュース】 ◆「Dropbox」のファイルリンクに危険なワナ - 引き続き注意を (Security NEXT, 2014/12/19) http://www.security-next.com/054693 ⇒ https://malware-log.hatenablog.com/entry/2014/12/19/000000_2 ◆Dropboxが毎秒数百万のアクセスをさばくト…

【ニュース】 ◆Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏 (ITmedia, 2020/12/03 15:42) https://www.itmedia.co.jp/enterprise/articles/2012/03/news119.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

【図表】 「SigLoader」による攻撃の流れ 出典: https://www.security-next.com/121275/3 【概要】■概要 2020年7月ごろより悪用が見られる Signatureが付与されたファイルを読み込んで悪用 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハ…

【ニュース】 ◆サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた (Gigazine, 2020/12/03 12:00) https://gigazine.net/news/20201203-russian-hacking-group-use-dropbox/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

【要点】 ◎報告件数が ついに 4万件を突破 ◎詐称対象組織が拡大し、Amazon、三井住友カード、楽天、MyJCB、アプラス (新生銀行カード)が多い 【図表】 出典: https://www.antiphishing.jp/report/monthly/202011.html 【公開情報】 ◆2020/11 フィッシング報…

【ニュース】 ◆法人パートナー向けサイトでアカウント情報が流出か - パナソニック関連会社 (Security NEXT, 2020/12/03) https://www.security-next.com/121189

【ニュース】 ◆通販サイト顧客情報流出 みかづき、不正アクセスで最大４６４件分 ／新潟 (毎日新聞, 2020/12/03) https://mainichi.jp/articles/20201203/ddl/k15/040/203000c 【関連まとめ記事】◆全体まとめ ◆クレジットカード情報 (まとめ) https://malwar…

【ニュース】 ◆北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃 (朝鮮日報, 2020/12/03 08:41) http://www.chosunonline.com/site/data/html_dir/2020/12/03/2020120380007.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント…