TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-05-07から1日間の記事一覧

New TsuNAME DNS bug allows attackers to DDoS authoritative DNS servers

【ニュース】 ◆New TsuNAME DNS bug allows attackers to DDoS authoritative DNS servers (BleepingComputer, 2021/05/06 13:40) [新たなTsuNAME DNSのバグにより、攻撃者が権威あるDNSサーバをDDoSすることが可能に] https://www.bleepingcomputer.com/new…

オーシーを装った不審なメールにご注意ください

【公開情報】 ◆オーシーを装った不審なメールにご注意ください (オーシー, 2021/05/07) http://www.occard.jp/UGPyLkc3CDXf/wp-content/uploads/2021/05/9f5bc2f0250c5e34bfbacddf1c8d5b34.pdf

Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes

【ニュース】 ◆Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes (The Register, 2021/05/07 18:49) [ロシアのサイバー・スパイは、英国と米国が攻撃テクニックを公開した後に戦術を変…

The Week in Ransomware - May 7th 2021 - Attacking healthcare

【ニュース】 ◆The Week in Ransomware - May 7th 2021 - Attacking healthcare (BleepingComputer, 2021/05/07 18:13) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-7th-2021-attacking-healthcare/ 【関連まとめ記事】◆全…

2021/04 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202104.html 【公開情報】 ◆2021/04 フィッシング報告状況 (フィッシング対策協議会, 2021/05/07) https://www.antiphishing.jp/report/monthly/202104.html ⇒ https://phishing-log.hatenablog.…

フィッシング報告数が過去最多 - 上位5ブランドで8割超

【ニュース】 ◆フィッシング報告数が過去最多 - 上位5ブランドで8割超 (Security NEXT, 2021/05/07) https://www.security-next.com/125892 【関連まとめ記事】◆全体まとめ ◆2021年のフィッシングメール (まとめ) ◆2021年5月のフィッシングメール (まとめ) h…

Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands

【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…

VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ

【ニュース】 ◆VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ (Security NEXT, 2021/05/07) https://www.security-next.com/125880

セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた

【図表】 出典: https://jpn.nec.com/cybersecurity/blog/210507/index.html 【ブログ】 ◆セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた (中島 春香(NECセキュリティブログ), 2021/05/07) https://jpn.nec.com/cybersecurity/blo…

数万円の金銭と引き換えに社内システムへのログイン情報の提供を求めるフィッシングメールの存在が確認される

【ニュース】 ◆数万円の金銭と引き換えに社内システムへのログイン情報の提供を求めるフィッシングメールの存在が確認される (Gigazine, 2021/05/07 06:00) https://gigazine.net/news/20210507-argyle-payroll-login-phishing/

Googleアカウントの2段階認証、まもなく自動で有効化へ

【ニュース】 ◆Googleアカウントの2段階認証、まもなく自動で有効化へ (ZDNet, 2021/05/07 08:08) https://japan.zdnet.com/article/35170347/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020