TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-03-03から1日間の記事一覧

ユーザ名とハッシュ化したパスワードなど 70 ギガバイト相当のデータが Gab.com から漏洩

【ニュース】 ◆ユーザ名とハッシュ化したパスワードなど 70 ギガバイト相当のデータが Gab.com から漏洩 (WatchGuard, 2021/03/03) https://www.watchguard.co.jp/security-news/gab-com-leaks-70-gigabytes-of-usernames-hashed-passwords-and-more.html

CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

2021/02 フィッシング報告状況

【図表】 独自情報: フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05~2021/02) https://www.antiphishing.jp/report/monthly/202102.html 【公開情報】 ◆2021/02 フィッシング報告状況 (フィッシング対策協議会, 2021/0…

楽天をかたるフィッシング (2021/03/03)

【公開情報】 ◆楽天をかたるフィッシング (2021/03/03) (フィッシング対策協議会) https://www.antiphishing.jp/news/alert/rakuten_20210303.html 【関連情報】 ◆楽天カードかたる詐欺メールに注意 偽のログイン画面に誘導しクレカ情報を窃取 (ITmedia, 202…

サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に

【ニュース】 ◆サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に (All About News, 2021/03/03) https://news.allabout.co.jp/articles/p/000000234.000011471/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020