TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-25から1日間の記事一覧

TearDrop (まとめ)

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_2 ◆1年以上も検出できなかった「史上…

先週のサイバー事件簿 - 大手企業の情報流出、原因はウイルスと不正アクセスが最多

【概要】 2020年は上場企業から2,500万件以上の個人情報が流出 北朝鮮グループ「Lazarus」が悪用するツール類 丸紅、子会社のファイルサーバーに不正アクセス 柿安オンラインショップでクレジットカード情報1,293件が流出 静岡市立静岡病院、メールアカウン…

ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項

【公開情報】 ◆ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項 (Salesforce, 2021/01/25) https://help.salesforce.com/articleView?id=sf.networks_guest_profile_best_practices.htm&type=5 【関連まとめ記事】◆全体まとめ ◆イン…

Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について

【公開情報】 ◆Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について (Salesforce, 2021/01/25) https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/ 【関連まとめ記事】◆全体まとめ ◆インシ…

North Korean hackers are targeting security researchers with malware, 0-days

【ニュース】 ◆North Korean hackers are targeting security researchers with malware, 0-days (BleepingComputer, 2021/01/25 22:01) https://www.bleepingcomputer.com/news/security/north-korean-hackers-are-targeting-security-researchers-with-mal…

DreamBus botnet targets enterprise apps running on Linux servers

【図表】 出典: https://www.zdnet.com/article/dreambus-botnet-targets-enterprise-apps-running-on-linux-servers/ 【ニュース】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet, 2021/01/25 11:23) [DreamBusボットネットは…

New campaign targeting security researchers

【ブログ】 ◆New campaign targeting security researchers (TAG(Google), 2021/01/25) https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ 【関連情報】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ…

「エポスカード」の利用者狙うフィッシング攻撃に注意を

【ニュース】 ◆「エポスカード」の利用者狙うフィッシング攻撃に注意を (Security NEXT, 2021/01/25) https://www.security-next.com/122763 【関連情報】 ◆エポスカードをかたるフィッシング (2021/01/25) (フィッシング対策協議会, 2021/01/25) https://ww…

エポスカードをかたるフィッシング (2021/01/25)

【公開情報】 ◆エポスカードをかたるフィッシング (2021/01/25) (フィッシング対策協議会, 2021/01/25) https://www.antiphishing.jp/news/alert/eposcard_20210125.html 【関連情報】 ◆エポスカード詐称: 【重要なお知らせ】エポスNet ID 必要の再アクティ…

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …

バイデン大統領、複数のサイバーセキュリティ専門家の起用を検討か

【概要】■候補 Jen Easterly Rob Silvers 【ニュース】 ◆バイデン大統領、複数のサイバーセキュリティ専門家の起用を検討か (ZDNet, 2021/01/25 10:42) https://japan.zdnet.com/article/35165501/

2021年認証維新が起こる背景を、歴史上最も大きなサイバー攻撃となったSolarWinds事件からみる

【ニュース】 ◆2021年認証維新が起こる背景を、歴史上最も大きなサイバー攻撃となったSolarWinds事件からみる (クラウドWatch, 2021/01/25 06:00) https://cloud.watch.impress.co.jp/docs/topic/special/1301088.html 【関連まとめ記事】◆全体まとめ ◆アプ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020