【ニュース】 ◆New TsuNAME DNS bug allows attackers to DDoS authoritative DNS servers (BleepingComputer, 2021/05/06 13:40) [新たなTsuNAME DNSのバグにより、攻撃者が権威あるDNSサーバをDDoSすることが可能に] https://www.bleepingcomputer.com/new…

【公開情報】 ◆オーシーを装った不審なメールにご注意ください (オーシー, 2021/05/07) http://www.occard.jp/UGPyLkc3CDXf/wp-content/uploads/2021/05/9f5bc2f0250c5e34bfbacddf1c8d5b34.pdf

【ニュース】 ◆Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes (The Register, 2021/05/07 18:49) [ロシアのサイバー・スパイは、英国と米国が攻撃テクニックを公開した後に戦術を変…

【ニュース】 ◆The Week in Ransomware - May 7th 2021 - Attacking healthcare (BleepingComputer, 2021/05/07 18:13) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-7th-2021-attacking-healthcare/ 【関連まとめ記事】◆全…

【図表】 出典: https://www.antiphishing.jp/report/monthly/202104.html 【公開情報】 ◆2021/04 フィッシング報告状況 (フィッシング対策協議会, 2021/05/07) https://www.antiphishing.jp/report/monthly/202104.html ⇒ https://phishing-log.hatenablog.…

【ニュース】 ◆フィッシング報告数が過去最多 - 上位5ブランドで8割超 (Security NEXT, 2021/05/07) https://www.security-next.com/125892 【関連まとめ記事】◆全体まとめ ◆2021年のフィッシングメール (まとめ) ◆2021年5月のフィッシングメール (まとめ) h…

【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…

【ニュース】 ◆VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ (Security NEXT, 2021/05/07) https://www.security-next.com/125880

【図表】 出典: https://jpn.nec.com/cybersecurity/blog/210507/index.html 【ブログ】 ◆セキュリティ学習プラットフォーム：「Hack The Box Academy」を触ってみた (中島 春香(NECセキュリティブログ), 2021/05/07) https://jpn.nec.com/cybersecurity/blo…

【ニュース】 ◆数万円の金銭と引き換えに社内システムへのログイン情報の提供を求めるフィッシングメールの存在が確認される (Gigazine, 2021/05/07 06:00) https://gigazine.net/news/20210507-argyle-payroll-login-phishing/

【ニュース】 ◆Googleアカウントの2段階認証、まもなく自動で有効化へ (ZDNet, 2021/05/07 08:08) https://japan.zdnet.com/article/35170347/