TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-22から1日間の記事一覧

インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを…

VPN (まとめ)

【目次】 記事 【ニュース】 【解説記事】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2015年 ◆JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も (ITmedia, 2015/12/21 07:00) http://www.itmedia.co.jp/enterprise/ar…

コインチェック (まとめ)

【概要】■ 2018/01/26 02:57 事象の発生(コインチェックのNEMアドレスから、5億2300万NEM(検知時のレートで約580億円)が送信される。 11:25 NEMの残高が異常に減っていることを検知 11:58 NEMの入出送金を一時停止 12:07 NEMの入金一時停止について告知 1…

マルウェア解析プロフェッショナルのための資格 GREM合格体験記

【ブログ】 ◆マルウェア解析プロフェッショナルのための資格 GREM合格体験記 (松本 康平(NECセキュリティブログ), 2021/01/22) https://jpn.nec.com/cybersecurity/blog/210122/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティ…

英国はなぜ日本を諜報同盟ファイブアイズに招き入れようとするのか

【ニュース】 ◆英国はなぜ日本を諜報同盟ファイブアイズに招き入れようとするのか (現代ビジネス, 2021/01/22) https://gendai.ismedia.jp/articles/-/79375 【関連まとめ記事】◆全体まとめ ◆海外国家 (まとめ) ◆英国 (まとめ) https://malware-log.hatenabl…

Allens victim of high-profile cyber attack

【ニュース】 ◆Allens victim of high-profile cyber attack (AFR, 2021/01/22 17:16) https://www.afr.com/companies/financial-services/allens-victim-of-high-profile-cyber-attack-20210122-p56w8g 【関連まとめ記事】◆全体まとめ ◆インシデント (まと…

NZ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で

【ニュース】 ◆NZ中銀、指標の発表を延期 サイバー攻撃によるデータ流出で (Newsweek, 2021/01/22 13:45) https://www.newsweekjapan.jp/headlines/world/2021/01/309825.php 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント…

時代後れのVPNに代わるネットワークの構築

【概要】 VPNの最大の欠点は適切なQoSコントロールができないこと 【ニュース】 ◆時代後れのVPNに代わるネットワークの構築 (TechtTarget, 2021/01/22 08:00) https://techtarget.itmedia.co.jp/tt/news/2101/21/news03.html 【関連まとめ記事】◆全体まとめ …

ガスエネルギー館のクラウド型システムへの第三者によるアクセスの可能性について (東邦ガス)

【公開情報】 ◆ガスエネルギー館のクラウド型システムへの第三者によるアクセスの可能性について (東邦ガス, 2021/01/22) https://www.tohogas.co.jp/announcement/1219873_1369.html

楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か

【ニュース】 ◆楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か (日経XTECH, 2021/01/22) https://xtech.nikkei.com/atcl/nxt/column/18/00989/012000044/?n_cid=nbpds_reco

中華人民共和国の海洋警察法

【ニュース】 ◆中華人民共和国の海洋警察法 (中華人民共和国司法部, 2021/01/22) http://www.moj.gov.cn/Department/content/2021-01/25/592_3265256.html 【関連情報】 ◆牙を剥く中国、「海警法」のとんでもない中身 (JBPress, 2021/01/28 06:01) https://j…

DreamBus Botnet - Technical Analysis

【ブログ】 ◆DreamBus Botnet - Technical Analysis (ZScaler, 2021/01/22) https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis 【関連情報】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet…

英政府配布の家庭学習用パソコンからマルウェア ロシアに接続か

【ニュース】 ◆英政府配布の家庭学習用パソコンからマルウェア ロシアに接続か (BBC, 2021/01/22) https://www.bbc.com/japanese/55761157

FBI、企業を狙う音声通話フィッシング攻撃を警告--コロナ禍でセキュリティが後手に

【ニュース】 ◆FBI、企業を狙う音声通話フィッシング攻撃を警告--コロナ禍でセキュリティが後手に (CNet, 2021/01/22 15:33) https://japan.cnet.com/article/35165389/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Vishing / ビッシング / ボイスフ…

さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ

【概要】 出典: https://www.itmedia.co.jp/news/articles/2101/22/news122.html 【ニュース】 ◆さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ (ITmedia, 2021/01/22 16:01) https://www.itmedia.co.jp/news/articles/2…

Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks

【ニュース】 ◆Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks (Threat Post, 2021/01/22) https://threatpost.com/threat-actors-can-exploit-windows-rdp-servers-to-amplify-ddos-attacks/163248/

The Week in Ransomware - January 22nd 2021 - Calm before the storm

【ニュース】 ◆The Week in Ransomware - January 22nd 2021 - Calm before the storm (BleepingComputer, 2021/01/22) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-22nd-2021-calm-before-the-storm/ 【詳細】■2021年0…

フィッシングサイト関連の報告は5015件、特別定額給付金の給付を騙るフィッシングサイトなどが増加

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1301696.html 【ニュース】 ◆フィッシングサイト関連の報告は5015件、特別定額給付金の給付を騙るフィッシングサイトなどが増加 (Internet Watch, 2021/01/22 11:50) 2020年10月~12月 JPCER…

サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる

【ニュース】 ◆サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる (ITmedia, 2021/01/22 19:30) サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けに…

仮想通貨「NEM」不正交換容疑で約30人摘発 200億円分

【ニュース】 ◆仮想通貨「NEM」不正交換容疑で約30人摘発 200億円分 (日経新聞, 2021/01/22 01:03) https://www.nikkei.com/article/DGXZQODG21AIF0R20C21A1000000

暗号資産流出事件で数十人を検挙

【ニュース】 ◆暗号資産流出事件で数十人を検挙 (NHK, 2021/01/22 06:49) https://www3.nhk.or.jp/shutoken-news/20210122/1000059303.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆仮想通貨・暗号資産のインシデント (まとめ) ◆コインチェ…

2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ

【図表】 出典: https://japan.zdnet.com/article/35165425/ 【ニュース】 ◆2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ (ZDNet, 2021/01/22 11:00) https://japan.zdnet.com/article/35165425/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020