TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-04-23から1日間の記事一覧

Prometei (まとめ)

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_11 【ブログ】 ◆ボットネット Pr…

FileZen (まとめ)

【図表】 FileZen 出典: https://www.itmedia.co.jp/enterprise/articles/1612/12/news011.html 【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/…

感染した環境でAPT35 ‘Charming Kitten' を発見

【ブログ】 ◆感染した環境でAPT35 ‘Charming Kitten' を発見 (DarkTrace, 2021/04/23) https://www.darktrace.com/ja/blog/apt-35-charming-kitten-discovered-in-a-pre-infected-environment/

残された謎の「dmerm」 内閣府サーバー攻撃の内幕

【ニュース】 ◆残された謎の「dmerm」 内閣府サーバー攻撃の内幕 (朝日新聞, 2021/04/23 21:00) https://digital.asahi.com/articles/ASP4R678LP4RUTIL02P.html?iref=pc_rellink_02

HOYAの米国システムにランサムウェア攻撃 「Astro Team」が犯行を主張 | ウィークリー・サイバーダイジェスト – 2021年4月16日〜4月22日

【概要】■インシデント 被害組織 攻撃組織 備考 HOYA Astro Team 日本 GEICO - 米国 VERMONT HEALTH CONNECT 【ニュース】 ◆HOYAの米国システムにランサムウェア攻撃 「Astro Team」が犯行を主張 | ウィークリー・サイバーダイジェスト – 2021年4月16日〜4月…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

HOYA米子会社にサイバー攻撃 ネットに犯行声明、情報流出か

【ニュース】 ◆HOYA米子会社にサイバー攻撃 ネットに犯行声明、情報流出か (共同通信, 2021/04/23 15:56) https://this.kiji.is/758220365714948096 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Astro Locker …

個人情報保護委員会がLINEに行政指導、アクセス権・ログ・監査の3つに「駄目出し」

【ニュース】 ◆個人情報保護委員会がLINEに行政指導、アクセス権・ログ・監査の3つに「駄目出し」 (日経XTECK, 2021/04/23) https://xtech.nikkei.com/atcl/nxt/column/18/00001/05515/

英財務省とイングランド銀行、デジタル通貨の可能性探る--タスクフォース立ち上げ

【ニュース】 ◆英財務省とイングランド銀行、デジタル通貨の可能性探る--タスクフォース立ち上げ (CNet, 2021/04/23 17:16) https://japan.cnet.com/article/35169836/

Supply chain attack on the password manager Clickstudios - PASSWORDSTATE

【図表】 出典: https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ 【公開情報】 ◆Supply chain attack on the password manager Clickstudios - PASSWORDSTATE (CSIS, 2021/04/23 20:18) [パスワードマネージャClickstudiosへのサ…

The Week in Ransomware - April 23rd 2021 - A brutal week

【ニュース】 ◆The Week in Ransomware - April 23rd 2021 - A brutal week (BleepingComputer, 2021/04/23 18:20) [The Week in Ransomware - 2021年4月23日 - 残酷な一週間だった] This week has been brutal, not because of many ransomware variants re…

インシデント: Radixx (まとめ)

【ニュース】 ◆ピーチとZIPAIR、予約システム障害 航空券の購入・変更できず (FlyTeam, 2021/04/22 11:13) https://flyteam.jp/news/article/132394 ◆ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」 (日経XTech, 2021/04/23…

Radixxのシステム障害続く ピーチやZIPAIR影響、発生から3日

【ニュース】 ◆Radixxのシステム障害続く ピーチやZIPAIR影響、発生から3日 (Aviation Wire, 2021/04/23 23:30) https://www.aviationwire.jp/archives/225404 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

【FileZen】脆弱性対応の経緯

【公開情報】 ◆【FileZen】脆弱性対応の経緯 (Soliton, 2021/04/23) https://www.soliton.co.jp/support_info/fz2104.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆FileZen (まとめ) https://malware-log.hatenablog.com/entry/FileZen

内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出

【ニュース】 ◆内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出 (ITmedia, 2021/04/23 20:27) https://www.itmedia.co.jp/news/articles/2104/23/news129.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆FileZen (まとめ) https://ma…

CNA (CVE Numbering Authority)について

【ブログ】 ◆CNA (CVE Numbering Authority)について (郡 義弘(NECセキュリティブログ), 2021/04/23) https://jpn.nec.com/cybersecurity/blog/210423/index.html

静岡銀の顧客情報に不正アクセス

【ニュース】 ◆静岡銀の顧客情報に不正アクセス (日経新聞, 2021/04/23 01:49) https://www.nikkei.com/article/DGKKZO71268820S1A420C2L61000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のインシ…

ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」

【ニュース】 ◆ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」 (日経XTech, 2021/04/23) https://xtech.nikkei.com/atcl/nxt/news/18/10190/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023