【ニュース】 ◆サプライチェーン全体のセキュリティ強化が急務--経産省が実例公表 (ZDNet, 2020/06/15 15:28) https://japan.zdnet.com/article/35155308/ ⇒ https://malware-log.hatenablog.com/entry/2020/06/15/000000_1 ◆経済産業省、昨今の産業を巡るサ…

【ブログ】 ◆AWS環境での疑似インシデントレスポンス (山田 道洋(NECセキュリティブログ), 2020/12/18) https://jpn.nec.com/cybersecurity/blog/201218/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

【ブログ】 ◆2020年、主要DDoS攻撃事件まとめ (Cloudbric, 2020/12/18) https://www.cloudbric.jp/blog/2020/12/2020_ddos_attack/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DDoS / DoS攻撃 (2020年の記事) https://mal…

【公開情報】 ◆最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います (経産省, 2020/12/18) https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html 【資料】 ◆最近のサイバー攻撃の…

【公開情報】 ◆宅配便の不在通知を装うフィッシング (2020/12/18) (フィッシング対策協議会, 2020/12/18) https://www.antiphishing.jp/news/alert/fuzaiSMS_20201218.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

【公開情報】 ◆三菱 UFJ 銀行をかたるフィッシング (2020/12/18) (フィッシング対策協議会, 2020/12/18) https://www.antiphishing.jp/news/alert/mufg_20201218.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ)…

【ニュース】 ◆The Week in Ransomware - December 18th 2020 - Targeting Israel (BleepingComputeｒ, 2020/12/18 17:59) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-18th-2020-targeting-israel/ 【詳細】■2020/12/…

【ニュース】 ◆Stealthy Magecart malware mistakenly leaks list of hacked stores (BleepingComputer, 2020/12/18 14:47) [Magecartのマルウェアがハッキングされた店舗のリストを誤って流出させる] https://www.bleepingcomputer.com/news/security/steal…

【概要】■感染方法 SolarWinds の Orion のバージョンアップを利用 Orionの脆弱性を利用した以外の侵入方法もあり Orionを使用していないくても侵入されたケースもある ■被害企業数 マイクロソフトの顧客４０社以上が被害 (MSの情報) 80%は米国、残り20%はカ…

【ニュース】 ◆Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定 (Security NEXT, 2020/12/18) https://www.security-next.com/121874 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年1…