2021-05-28から1日間の記事一覧
【ニュース】 ◆宅配便不在通知を偽装したSMS、7月中旬より相談急増 (Security NEXT, 2018/08/09) http://www.security-next.com/096565 ⇒ https://malware-log.hatenablog.com/entry/2018/08/09/000000 ◆ワクチン予約受付を装うスミッシング、「不在通知」…
【要点】 ◎スマートデバイス/携帯電話のSMS(ショートメッセージサービス)を利用し、フィッシングサイトに誘導する詐欺手法 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆スミッシング(Wikipedia) https…
【ニュース】 ◆被害総額は推定220億円、日本では過去1年間で1800万人以上がサイバー犯罪の被害に (Internet Watch, 2021/05/28 14:37) https://internet.watch.impress.co.jp/docs/news/1325582.html
【ニュース】 ◆経産省と外務省でも情報流出、富士通「ProjectWEB」への不正アクセス問題 (日経XTECH, 2021/05/28) https://xtech.nikkei.com/atcl/nxt/news/18/10485/
【ニュース】 ◆コロナワクチン予約でだますフィッシング横行、JC3が注意喚起 (日経XTECH, 2021/05/28) https://xtech.nikkei.com/atcl/nxt/news/18/10486/
【ニュース】 ◆The Week in Ransomware - May 28th 2021 - The Decryptor Debate (BleepingComputer, 2021/05/28 12:57) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-28th-2021-the-decryptor-debate/ 【関連まとめ記事】◆…
【ニュース】 ◆MITRE ATT&CK v9の注目更新ポイントをご紹介 ((Two)NECセキュリティブログ, 2021/05/28) https://jpn.nec.com/cybersecurity/blog/210528/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…
【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…
【ニュース】 ◆NTTドコモをかたるフィッシングに注意、偽の「dアカウント」認証ページへ誘導 (Internet Watch, 2021/05/28 19:24) https://internet.watch.impress.co.jp/docs/news/1327830.html
【ニュース】 ◆中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは? (MIT Technology Review, 2021/05/28) https://www.technologyreview.jp/s/245881/chinese-hackers-posing-as-the-un-human-rights-council-are-attacking-uyghurs/
【概要】 米メディアは最近、アップルが個人情報の扱いで中国政府に譲歩したと報じている 【ニュース】 ◆米アップルの拠点、中国で稼働 (共同通信, 2021/05/28 22:07) データ巡り政府と妥協も https://this.kiji.is/770996302829027328
【ニュース】 ◆ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚 (日経新聞, 2021/05/28 21:40) https://www.nikkei.com/article/DGXZQOCB28C6G0Y1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【概要】 ツール名 備考 Bloodmine TPSCのログファイルを解析し、ログイン、メッセージID、Webリクエストに関する情報を抽出するユーティリティ Bloodbank 認証情報を盗むために設計されており、パスワードのハッシュや平文の認証情報を含むファイルを解析 C…
【ニュース】 ◆従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ (Security NEXT, 2021/05/28) https://www.security-next.com/126596
【ニュース】 ◆TCPに代わる次世代のインターネット通信プロトコル「QUIC」が正式スタート、RFC 9000の発表で (Gigazine, 2021/05/28 14:00) https://gigazine.net/news/20210528-quic-rfc-9000/
【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…
【図表】 出典: https://www.security-next.com/126636 【ニュース】 ◆新型コロナのワクチン予約に見せかけた悪意あるSMSに注意 (Security NEXT, 2021/05/28) https://www.security-next.com/126636 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミ…
【ニュース】 ◆ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か (Security NEXT, 2021/05/28) https://www.security-next.com/126685 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆XL…
【ニュース】 ◆スキンケア用ソルトのオンラインショップに不正アクセス (Security NEXT, 2021/05/28) https://www.security-next.com/126631
【ニュース】 ◆DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 (Gigazine, 2021/05/28 12:18) https://gigazine.net/news/20210528-rowhammer-half-double/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 …