TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-12-18から1日間の記事一覧

Magecart (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆攻撃の認識すら…

経産省 (まとめ)

【ニュース】 ◆サプライチェーン全体のセキュリティ強化が急務--経産省が実例公表 (ZDNet, 2020/06/15 15:28) https://japan.zdnet.com/article/35155308/ ⇒ https://malware-log.hatenablog.com/entry/2020/06/15/000000_1 ◆経済産業省、昨今の産業を巡るサ…

AWS環境での疑似インシデントレスポンス

【ブログ】 ◆AWS環境での疑似インシデントレスポンス (山田 道洋(NECセキュリティブログ), 2020/12/18) https://jpn.nec.com/cybersecurity/blog/201218/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

2020年、主要DDoS攻撃事件まとめ

【ニュース】 ◆2020年、主要DDoS攻撃事件まとめ (Cloudbric, 2020/12/18) https://www.cloudbric.jp/blog/2020/12/2020_ddos_attack/

最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います

【公開情報】 ◆最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います (経産省, 2020/12/18) https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html 【資料】 ◆最近のサイバー攻撃の…

宅配便の不在通知を装うフィッシング (2020/12/18)

【公開情報】 ◆宅配便の不在通知を装うフィッシング (2020/12/18) (フィッシング対策協議会, 2020/12/18) https://www.antiphishing.jp/news/alert/fuzaiSMS_20201218.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

三菱 UFJ 銀行をかたるフィッシング (2020/12/18)

【公開情報】 ◆三菱 UFJ 銀行をかたるフィッシング (2020/12/18) (フィッシング対策協議会, 2020/12/18) https://www.antiphishing.jp/news/alert/mufg_20201218.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ)…

The Week in Ransomware - December 18th 2020 - Targeting Israel

【ニュース】 ◆The Week in Ransomware - December 18th 2020 - Targeting Israel (BleepingComputer, 2020/12/18 17:59) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-18th-2020-targeting-israel/ 【詳細】■2020/12/…

Stealthy Magecart malware mistakenly leaks list of hacked stores

【ニュース】 ◆Stealthy Magecart malware mistakenly leaks list of hacked stores (BleepingComputer, 2020/12/18 14:47) [Magecartのマルウェアがハッキングされた店舗のリストを誤って流出させる] https://www.bleepingcomputer.com/news/security/steal…

大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ

【概要】■感染方法 SolarWinds の Orion のバージョンアップを利用 Orionの脆弱性を利用した以外の侵入方法もあり Orionを使用していないくても侵入されたケースもある ■被害企業数 マイクロソフトの顧客40社以上が被害 (MSの情報) 80%は米国、残り20%はカ…

Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定

【ニュース】 ◆Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定 (Security NEXT, 2020/12/18) https://www.security-next.com/121874 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年1…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020