TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-05-21から1日間の記事一覧

不正アクセスで運航情報管理システムの情報が流出か - 成田国際空港

【ニュース】 ◆不正アクセスで運航情報管理システムの情報が流出か - 成田国際空港 (Security NEXT, 2021/06/21) https://www.security-next.com/126399 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年5月の…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021…

成田空港のシステム情報共有ソフトに不正アクセス 情報流出か

【ニュース】 ◆成田空港のシステム情報共有ソフトに不正アクセス 情報流出か (NHK, 2021/05/21 09:06) https://www3.nhk.or.jp/lnews/chiba/20210521/1080014539.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ)…

The Week in Ransomware - May 21st 2021 - Healthcare under attack

【ニュース】 ◆The Week in Ransomware - May 21st 2021 - Healthcare under attack (BleepingComputer, 2021/05/21 15:18) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-21st-2021-healthcare-under-attack/ 【詳細】■2021…

【エンタメよもやま話】英情報機関トップが警告 中国に牛耳られるスマートシティ

【ニュース】 ◆【エンタメよもやま話】英情報機関トップが警告 中国に牛耳られるスマートシティ (産経新聞, 2021/05/21 11:00) https://www.sankei.com/premium/news/210521/prm2105210003-n1.html

開発環境狙うサプライチェーン攻撃、「Codecov」が標的に

【ニュース】 ◆開発環境狙うサプライチェーン攻撃、「Codecov」が標的に (Security NEXT, 2021/05/21) https://www.security-next.com/126425

FBI: Conti ransomware attacked 16 US healthcare, first responder orgs

【ニュース】 ◆FBI: Conti ransomware attacked 16 US healthcare, first responder orgs (BleepingComputer, 2021/05/21 12:24) [FBI ランサムウェア「Conti」が米国の16の医療機関や救急隊員を攻撃] https://www.bleepingcomputer.com/news/security/fbi-c…

Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41

【ブログ】 ◆Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 (Lac, 2021/05/21) https://www.lac.co.jp/lacwatch/report/20210521_002618.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

保険会社CNAがハッカーに43億円超支払い、サイバー攻撃後-関係者

【概要】 項目 内容 攻撃組織 Evil Corp (推定) ランサムウェア Phoenix Locker 拡張子 .phoenix Ransomnote PHOENIX-HELP.txt 身代金 4000万ドル(約43億5000万円) 【ニュース】 ◆保険会社CNAがハッカーに43億円超支払い、サイバー攻撃後-関係者 (Bloo…

不正アクセスによる会員様情報流出に関するお詫びとお知らせ (Omiai)

【公開情報】 ◆不正アクセスによる会員様情報流出に関するお詫びとお知らせ (Omiai, 2021/05/21) https://www.net-marketing.co.jp/news/5873/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年5月のインシデ…

マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表

【ニュース】 ◆マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表 (Engadget, 2021/05/21 16:53) https://japanese.engadget.com/omiai-app-075304015.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデン…

認証方式の整理とNIST SP800-63での認証方法決定

【ブログ】 ◆認証方式の整理とNIST SP800-63での認証方法決定 (山田 道洋(NECセキュリティブログ), 2021/05/21) https://jpn.nec.com/cybersecurity/blog/210521/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ)…

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

Androidアプリの誤設定で多数のユーザーのデータが危険にさらされている--CPR調査

【ニュース】 ◆Androidアプリの誤設定で多数のユーザーのデータが危険にさらされている--CPR調査 (ZDNet, 2021/05/21 10:22) https://japan.zdnet.com/article/35171083/

仮想通貨の送金も1万ドル超は報告義務--バイデン政権が規則案

【ニュース】 ◆仮想通貨の送金も1万ドル超は報告義務--バイデン政権が規則案 (CNet, 2021/05/21 10:25) https://japan.cnet.com/article/35171084/

スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ

【図表】 出典: https://www.itmedia.co.jp/news/articles/2105/21/news023.html 【ニュース】 ◆スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ (ITMedia, 2021/05/21 10:00) https://www.itmedia.co.jp/news/articles/2105/21/news023.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020