【ニュース】 ◆ユーザ名とハッシュ化したパスワードなど 70 ギガバイト相当のデータが Gab.com から漏洩 (WatchGuard, 2021/03/03) https://www.watchguard.co.jp/security-news/gab-com-leaks-70-gigabytes-of-usernames-hashed-passwords-and-more.html

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

【図表】 独自情報: フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05～2021/02) https://www.antiphishing.jp/report/monthly/202102.html 【公開情報】 ◆2021/02 フィッシング報告状況 (フィッシング対策協議会, 2021/0…

【公開情報】 ◆楽天をかたるフィッシング (2021/03/03) (フィッシング対策協議会) https://www.antiphishing.jp/news/alert/rakuten_20210303.html 【関連情報】 ◆楽天カードかたる詐欺メールに注意 偽のログイン画面に誘導しクレカ情報を窃取 (ITmedia, 202…

【ニュース】 ◆サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に (All About News, 2021/03/03) https://news.allabout.co.jp/articles/p/000000234.000011471/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…