TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-05-31から1日間の記事一覧

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

先週のサイバー事件簿 - 富士通の情報共有ツール「ProjectWEB」に不正アクセス

【概要】 富士通、「ProjectWEB」への不正アクセスで大規模情報流出の可能性 Bluetoothのコア仕様とメッシュ仕様に脆弱性 マイクロソフト、Internet Explorer 11のサポートを2022年6月に終了 NTTドコモを騙るフィッシング 新型コロナウイルスのワクチン予約…

Babuk re-organizes as Payload Bin, offers its first leak

【ニュース】 ◆Babuk re-organizes as Payload Bin, offers its first leak (DataBreaches.net, 2021/05/31) [Babukが「Payoad.bin」として再編成、初のリーク情報を提供] https://www.databreaches.net/babuk-re-organizes-as-payload-bin-offers-its-first…

米国際開発庁になりすます、「Nobelium」による進行中のフィッシングキャンペーン | サイバーアラート

【ニュース】 ◆米国際開発庁になりすます、「Nobelium」による進行中のフィッシングキャンペーン (CodeBook, 2021/05/31 11:24) https://codebook.machinarecord.com/9990/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

PDFの認証文書を書き換える脆弱性、回避できたのは26アプリ中たった2つ

【ニュース】 ◆PDFの認証文書を書き換える脆弱性、回避できたのは26アプリ中たった2つ (ITmedia, 2021/05/31) https://www.itmedia.co.jp/enterprise/articles/2105/31/news107.html

Food giant JBS Foods shuts down production after cyberattack

【ニュース】 ◆Food giant JBS Foods shuts down production after cyberattack (BleepingComputer, 2021/05/31) [食品大手のJBS Foodsがサイバー攻撃を受けて生産を停止] https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-…

先端技術に触手の中国 公安庁、情報網広げ阻止 異例の76人増員

【ニュース】 ◆先端技術に触手の中国 公安庁、情報網広げ阻止 異例の76人増員 (産経新聞, 2021/05/31 21:31) https://www.sankei.com/article/20210531-VXO37CLI2ZKMTL4CQMKUDJTFMQ/

4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査

【ニュース】 ◆4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査 (Security NEXT, 2021/05/31) https://www.security-next.com/126652

M1 iPad Proでアプリが使用可能な最大メモリは5GB

【ニュース】 ◆M1 iPad Proでアプリが使用可能な最大メモリは5GB (ITmedia, 2021/05/31 11:51) https://www.itmedia.co.jp/news/articles/2105/31/news091.html

マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告

【ニュース】 ◆マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告 (ZDNet, 2021/05/31 11:17) https://japan.zdnet.com/article/35171542/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

「SNS誹謗中傷をなくす」団体代表、過去の誹謗中傷ツイートを謝罪

【ニュース】 ◆「SNS誹謗中傷をなくす」団体代表、過去の誹謗中傷ツイートを謝罪 (ITmedia, 2021/05/31 13:13) https://www.itmedia.co.jp/news/articles/2105/31/news094.html

頻繁に寄付をお願いしてくるWikipediaの運営組織はかなり潤沢な資産を持っているとの指摘

【ニュース】 ◆頻繁に寄付をお願いしてくるWikipediaの運営組織はかなり潤沢な資産を持っているとの指摘 (Gigazine, 2021/05/31 20:00) https://gigazine.net/news/20210531-wikipedia-super-rich/

クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー

【ニュース】 ◆クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー (Security NEXT, 2021/05/31) https://www.security-next.com/126533 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020