TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-07-08から1日間の記事一覧

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【図表】 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【図表】 出典: hxxp://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]oni…

Why the password isn’t dead quite yet

【ニュース】 ◆Why the password isn’t dead quite yet (ArsTechnica, 2021/07/08 02:10) https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ 【関連情報】 ◆「セキュリティリスクが高い」のにパスワードが認証…

Can I take Your Subdomain? Exploring Same-Site Attacks in the Modern Web

【論文】 ◆Can I take Your Subdomain? Exploring Same-Site Attacks in the Modern Web (Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei, 2021/07/08) [あなたのサブドメインを奪ってもいいですか?現代のWebにおけ…

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

【ニュース】 ◆サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 (NetSecurity, 2021/07/08 08:10) https://scan.netsecurity.ne.jp/article/2021/07/08/45947.html 【関連情報】 ◆Can I take …

REvil victims are refusing to pay after flawed Kaseya ransomware attack

【ニュース】 ◆REvil victims are refusing to pay after flawed Kaseya ransomware attack (BleepingComputer, 2021/07/08 16:33) https://www.bleepingcomputer.com/news/security/revil-victims-are-refusing-to-pay-after-flawed-kaseya-ransomware-atta…

ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?

【ニュース】 ◆ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは? (TechTarget, 2021/07/08 05:00) システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExa…

顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか?

【ニュース】 ◆顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか? (Gigazine, 2021/07/08 16:00) https://gigazine.net/news/20210708-tricking-facial-recognition-systems/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔…

サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた

【ニュース】 ◆サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた (WSJ, 2021/07/08 10:16) https://jp.wsj.com/articles/software-firm-at-center-of-ransomware-attack-was-warned-of-cyber-flaw-in-april-11625706959 【関連情報】 ◆Kaseya was f…

複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大

【ニュース】 ◆複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大 (Security NEXT, 2021/07/08) https://www.security-next.com/127944

「GoogleのPlayストアは手数料を取り過ぎ」と36の州とワシントンD.C.から訴えられる

【ニュース】 ◆「GoogleのPlayストアは手数料を取り過ぎ」と36の州とワシントンD.C.から訴えられる (Gigazine, 2021/07/08 11:15) https://gigazine.net/news/20210708-android-app-store-antitrust-violations/

シスコ、米国防総省専用の「Webex for Defense」提供

【ニュース】 ◆シスコ、米国防総省専用の「Webex for Defense」提供 (ZDNet, 2021/07/08 14:17) https://japan.zdnet.com/article/35173592/

相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告

【ニュース】 ◆相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告 (ZDNet, 2021/07/08 13:24) https://japan.zdnet.com/article/35173587/

中国政府、国外上場の規制やデータセキュリティに対する監視を強化

【ニュース】 ◆中国政府、国外上場の規制やデータセキュリティに対する監視を強化 (ZDNet, 2021/07/08 12:06) https://japan.zdnet.com/article/35173572/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆中国データ安全法 / 中国データセキュリティ…

Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード

【ニュース】 ◆Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード (PC Watch, 2021/07/07 18:30) https://pc.watch.impress.co.jp/docs/news/1336644.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020