2021-03-24から1日間の記事一覧

2021-03-24

NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について

攻撃手法: NTPリフレクション攻撃プロトコル: NTP UDP: 123番ポート *攻撃手法: DDoS攻撃 / DoS攻撃

【図表】出典: https://www.npa.go.jp/cyberpolice/important/2021/202103241.html 【ニュース】 ◆NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について (@police, 2021/03/24) https://www.npa.go.jp/cyberpolice/important/2021/202103241.html

2021-03-24

元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに (日経XTECH, 2021/03/24) https://xtech.nikkei.com/atcl/nxt/news/18/09946/

2021-03-24

トレンドマイクロ、LINEを使ったサービスを停止

SNS: LINE

【ニュース】 ◆トレンドマイクロ、LINEを使ったサービスを停止 (ITmedia, 2021/03/24) https://www.itmedia.co.jp/news/articles/2103/24/news126.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆LINE (まとめ) https://malware-log.hatenablog.com/ent…

2021-03-24

Microsoft fixes Windows PSExec privilege elevation vulnerability

*脆弱性ツール: PsExec

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

2021-03-24

Purple Fox malware evolves to propagate across Windows machines

Malware: Purple Fox

【ニュース】 ◆Purple Fox malware evolves to propagate across Windows machines (ZDNet, 2021/03/24) [マルウェア「Purple Fox」が進化し、Windowsマシン全体に伝播するようになる] The malware’s new worm capabilities have resulted in a rapidly-incr…

2021-03-24

コンビニATMのイーネット、公式Twitterが乗っ取り被害に　「全口座を閉鎖」「騒ぐな」などツイートされる

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆コンビニATMのイーネット、公式Twitterが乗っ取り被害に「全口座を閉鎖」「騒ぐな」などツイートされる (ITmedia, 2021/03/24 12:30) https://www.itmedia.co.jp/news/articles/2103/24/news073.html

2021-03-24

LINE、中国におけるコミュニケーション関連の開発運用を中止

SNS: LINE

【ニュース】 ◆LINE、中国におけるコミュニケーション関連の開発運用を中止 (Security NEXT, 2021/03/24) https://www.security-next.com/124492 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆LINE (まとめ) https://malware-log.hatenablog.com/entry/Line

2021-03-24

共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会

セキュリティガイド

【ニュース】 ◆共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会 (Security NEXT, 2021/03/24) https://www.security-next.com/124476

2021-03-24

寝具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報

*情報漏えい *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆寝具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報 (Security NEXT, 2021/03/24) https://www.security-next.com/124526 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) …

2021-03-24

酒店オンラインショップに不正アクセス - クレカ情報流出の可能性

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆酒店オンラインショップに不正アクセス - クレカ情報流出の可能性 (Security NEXT, 2021/03/24) https://www.security-next.com/124529 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年3月のイ…

2021-03-24

Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中

マルウェア種別: Botnet / ボットネット Malware: Purple Fox

【ニュース】 ◆Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中 (TechCrunch, 2021/03/24) https://jp.techcrunch.com/2021/03/24/2021-03-23-wormable-windows-botnet-ballooning/

2021-03-24

日本の組織を狙うLazarusが使うマルウェアに注意

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【概要】■マルウェアマルウェア名機能備考 VSingle HTTPボットプラグイン対応 ValeforBeta HTTPボット Delphiで開発 ■通信中継に使用されるツールツール名 3Proxy Stunnel Plink 【ニュース】 ◆日本の組織を狙うLazarusが使うマルウェアに注意 (マイナ…

2021-03-24

LINEの情報が中国と韓国に流出？記者会見を詳細レポート

SNS: LINE *SNS

【図表】出典: https://news.mynavi.jp/article/20210324-line/ 【ニュース】 ◆LINEの情報が中国と韓国に流出？記者会見を詳細レポート (マイナビニュース, 2021/03/24 02:11) https://news.mynavi.jp/article/20210324-line/ 【関連まとめ記事】◆全体まと…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

2021-03-24から1日間の記事一覧

NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について

元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに

トレンドマイクロ、LINEを使ったサービスを停止

Microsoft fixes Windows PSExec privilege elevation vulnerability

Purple Fox malware evolves to propagate across Windows machines

コンビニATMのイーネット、公式Twitterが乗っ取り被害に　「全口座を閉鎖」「騒ぐな」などツイートされる

LINE、中国におけるコミュニケーション関連の開発運用を中止

共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会

寝具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報

酒店オンラインショップに不正アクセス - クレカ情報流出の可能性

Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中

日本の組織を狙うLazarusが使うマルウェアに注意

LINEの情報が中国と韓国に流出？記者会見を詳細レポート