TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-12-28から1日間の記事一覧

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

【概要】 CVE番号 説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …

Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた

【ブログ】 ◆Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた (piyolog, 2020/12/28) https://piyolog.hatenadiary.jp/entry/2020/12/28/060000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (…

先週のサイバー事件簿 - 2020年も使われ続けた危険なパスワードは?

【概要】 2020年に使われた最も危ないパスワード PCパーツ通販サイトでクレジットカード情報流出 駅レンタカーシステムで、顧客のメールアドレスなどが流出 歯科医専門出版社が不正アクセスでクレジットカード情報流出 【ニュース】 ◆先週のサイバー事件簿 -…

米サイバー防衛効かぬ抑止 攻撃疑いのロシア駆け引きも

【ニュース】 ◆米サイバー防衛効かぬ抑止 攻撃疑いのロシア駆け引きも (日経新聞, 2020/12/28 15:00) https://www.nikkei.com/article/DGXZQOGM22CKI022122020000000 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-…

フィッシングが猛威 - キャンペーン上位10件は日本標的

【図表】 出典: https://www.security-next.com/122115 【概要】 グローバルで11月に観測された攻撃キャンペーンの上位10件はいずれも国内を標的 Amazonを装う攻撃は、1日あたり数十万件単位(100万件を超える日も確認) ■主要ターゲット Amazon 三井住友カー…

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」

【ニュース】 ◆川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 (ITmedia, 2020/12/28 15:47) https://www.itmedia.co.jp/news/articles/2012/28/news075.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標…

川崎重工 ハッカー攻撃の被害 大量データ流出か

【ニュース】 ◆川崎重工 ハッカー攻撃の被害 大量データ流出か (Sputnik, 2020/12/28 17:20) https://jp.sputniknews.com/japan/202012288049526/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆インシデント:…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023