2021-03-08から1日間の記事一覧
【概要】 項目 内容 拡張子 .sarbloh ランサムノート README_SARBLOH.txt 【ニュース】 ◆New Sarbloh ransomware supports Indian farmers' protest (BleepingComputer, 2021/03/08 16:20) [インドの農民の抗議行動を支援する新型ランサムウェア「Sarbloh」…
【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/18/000…
【ニュース】 ◆無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下 (Gigazine, 2021/03/08 13:00) https://gigazine.net/news/20210308-ddos-attack-lets-encrypt/
【概要】 ANAマイレージクラブのプレミアムメンバー会員情報が流出 マイクロソフト、ExchangeServerの更新プログラムを定例外で公開 関西テレビハッズ、「カンテレショッピング」が不正アクセス被害 コナミ運用のクラウド型顧客管理システムに不正アクセス …
【ニュース】 ◆Healthcare Providers Were Warned of a Ransomware Surge Last Fall. Some Still Aren’t Sure How Serious the Threat Was (The Record, 2021/03/08) [医療機関は、昨年秋にランサムウェアの急増を警告されました。その脅威がどれほど深刻な…
【ニュース】 ◆Flagstar Bank hit by data breach exposing customer, employee data (BleepingComputer, 2021/03/08) [フラッグスター・バンク、顧客と従業員のデータが流出するデータ侵害に遭う] https://www.bleepingcomputer.com/news/security/flagstar…
【ブログ】 ◆Microsoft Exchangeのゼロデイ脆弱性の悪用への検知と対応 (FireEye, 2021/03/08) https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html 【関連ま…
【ブログ】 ◆ProxyLogonのまとめとExchange Serverの利用状況について (マクニカネットワークス, 2021/03/08 11:48) https://blog.macnica.net/blog/2021/03/proxylogonexchange-server.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型…
【公開情報】 ◆ProxyLogon (ProxyLogon, 2021/03/08) https://proxylogon.com/
【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/
【ニュース】 ◆Hackers hiding Supernova malware in SolarWinds Orion linked to China (BleepingComputer, 2021/03/08) [中国とリンクしたSolarWinds Orionに超新星マルウェアを隠しているハッカーたち] https://www.bleepingcomputer.com/news/security/h…
【ブログ】 ◆SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group (Secureworks, 2021/03/08) [SPIRAL脅威グループと連携したSUPERNOVA Webシェル展開] Similarities between the SUPERNOVA activity and a previous compromise of the network s…
【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…
【ニュース】 ◆三井住友FG 11万人以上顧客情報 第三者が閲覧できる状態に (NHK, 2021/03/08 21:06) https://www3.nhk.or.jp/news/html/20210308/k10012904391000.html
【ニュース】 ◆サイバー攻撃、国内被害なし 加藤官房長官 (時事通信, 2021/03/08 15:00) https://www.jiji.com/jc/article?k=2021030800666 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Hafnium / ハフニウ…
【ニュース】 ◆SITAから顧客データ流出、ANAとJALのデータも含む (マイナビニュース, 2021/03/08 11:30) https://news.mynavi.jp/article/20210308-1788672/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年3…
【ブログ】 ◆Sarbloh Ransomware Targets India Through Political Agenda (Cyble, 2021/03/08) [Sarbloh ランサムウェアが政治的意図でインドを標的に] https://cybleinc.com/2021/03/08/sarbloh-ransomware-targets-india-through-political-agenda/ 【関…
【ニュース】 ◆New Sarbloh ransomware supports Indian farmers' protest (BleepingComputer, 2021/03/08 16:20) [インドの農民の抗議行動を支援する新型ランサムウェア「Sarbloh」が登場] Ransomware: Sarbloh 拡張子: .sarbloh, ランサムノート: README_S…
【ニュース】 ◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00) 多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用す…
