TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-03-30から1日間の記事一覧

SMS認証 (まとめ)

【ニュース】■2014年 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html ⇒ https://malware-log.hatenablog.com/entry/2014/11/02/0000…

SMS認証はダメ。セキュリティ対策の注意点を徹底解説

【ニュース】 ◆SMS認証はダメ。セキュリティ対策の注意点を徹底解説 (Lifehacker, 2021/03/30) https://www.lifehacker.jp/article/232050please-stop-using-text-messaging-to-receive-login-codes/

不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社

【概要】 項目 内容 被害起業 イニシオフーズ(日清製粉関連会社) *1 発覚日時 2021/03/02 事象 不正アクセスにより、個人情報が外部に流出 被害規模 おせちを購入した顧客約4万3000人分の氏名や住所、電話番号などが外部に流出した可能性取引先担当者約3000…

Microsoft Exchange attacks increase while WannaCry gets a restart

【ニュース】 ◆Microsoft Exchange attacks increase while WannaCry gets a restart (BleepingComputer, 2021/03/30 07:56) [WannaCryが再起動する中、Microsoft Exchangeへの攻撃が増加] https://www.bleepingcomputer.com/news/security/microsoft-exchan…

先週のサイバー事件簿 - スマホ決済サービス不正チャージ事件の詳しい手口

【概要】 警察庁、スマホ決済サービスの不正チャージ事件の手口を公開 正規サイトのダミーを使って検出を回避するフィッシングサイト コダマオンラインショップ、不正アクセスでカード情報流出 Mozilla、脆弱性を修正した「Firefox 87」 松井証券、委託先の…

APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign

【ブログ】 ◆APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign (SecureList, 2021/03/30) https://securelist.com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/ 【関連まと…

生活インフラ「水道水」を狙うハッカーの脅威

【ニュース】 ◆生活インフラ「水道水」を狙うハッカーの脅威 (読売新聞, 2021/03/30 06:30) https://www.yomiuri.co.jp/fukayomi/toyokeizai/20210330-SYT8T1947737/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆重要インフラ: 水道 / ガス / 下水 (まとめ)…

「アダルトサイト閲覧中のあなたを撮影した」と脅迫、ビットコインを要求する不審メールに関する相談が再び増加

【ニュース】 ◆「アダルトサイト閲覧中のあなたを撮影した」と脅迫、ビットコインを要求する不審メールに関する相談が再び増加 (Internet Watch, 2021/03/30 20:30) 不審メールが「同じような状況に引っかからないで」とわざわざ忠告 https://internet.watch…

「LINEの通信を韓国が傍受」への反論記事をLINE前社長が削除 理由は「差し控える」

【ニュース】 ◆「LINEの通信を韓国が傍受」への反論記事をLINE前社長が削除 理由は「差し控える」 (ITmedia, 2021/03/30 15:38) https://www.itmedia.co.jp/news/articles/2103/30/news117.html 【関連情報】 ◆「LINEの通信内容を韓国政府が傍受」報道にLINE…

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性

【ニュース】 ◆流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性 (ITmedia, 2021/03/30 18:19) https://www.itmedia.co.jp/news/articles/2103/30/news138.html

FacebookとGoogleが東南アジアと北米を結ぶ世界初の海底ケーブルを計画中

【ニュース】 ◆FacebookとGoogleが東南アジアと北米を結ぶ世界初の海底ケーブルを計画中 (Gigazine, 2021/03/30 12:00) https://gigazine.net/news/20210330-facebook-google-undersea-cables/ 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆海底…

米政権、ロシア関与疑惑のサイバー攻撃への対抗措置決定に近づく

【ニュース】 ◆米政権、ロシア関与疑惑のサイバー攻撃への対抗措置決定に近づく (Bloomberg, 2021/03/30 13:04) https://www.bloomberg.co.jp/news/articles/2021-03-30/QQR0X0T0G1KY01 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明

【ニュース】 ◆ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明 (Gigazine, 2021/03/30 11:07) https://gigazine.net/news/20210330-phps-git-server-hacked-backdoors/

豪テレビ局、サイバー攻撃で放送中断 議会ネットワークにも攻撃

【ニュース】 ◆豪テレビ局、サイバー攻撃で放送中断 議会ネットワークにも攻撃 (CNN, 2021/03/30) https://www.cnn.co.jp/tech/35168545.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年3月のインシデン…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023