【ニュース】 ◆米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴 (TechCrunch, 2021/07/20) https://jp.techcrunch.com/2021/07/20/2021-07-19-biden-china-exchange-hacks-ransomware/

【ニュース】 ◆中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難 (BBC, 2021/07/20) https://www.bbc.com/japanese/57897450

【ニュース】 ◆世界中で猛威を振るうスマホ向けスパイウェア「Pegasus」の兆候も検出可能なセキュリティ侵害検出ツール「MVT」 (Gigazine, 2021/07/20 20:00) https://gigazine.net/amp/20210720-mobile-verification-toolkit 【関連まとめ記事】◆全体まとめ…

【ニュース】 ◆だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開 (Gizmode, 2021/07/20 18:20) https://www.gizmodo.jp/2021/07/pegasus-yabai.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

【ニュース】 ◆Il: Ransomware attack on Israeli IT company impacts more than 100 customers, including hospitals (DataBreaches.net, 2021/07/20) https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-cus…

【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ（XMR）に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

【ニュース】 ◆ECサイトでまたクレカ情報流出か 建築系ショップから2018年7月～21年1月の間に4000件以上 (ITmedia, 2021/07/20 21:35) https://www.itmedia.co.jp/news/articles/2107/20/news150.html

【概要】■SAMに対する権限の確認方法 > icacls c:\windows\system32\config\sam ■Shadow Copy の確認方法 > vssadmin list shadows ■SAMのShadow Copyへのアクセス方法 > more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam…

【ニュース】 ◆顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース (Security NEXT, 2021/07/20) https://www.security-next.com/128158 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log…

【概要】◇過去の例では金銭目的の攻撃が多い ◇「東京オリンピックを失敗させよう」という書き込みも ◇本当に「ランサムウェア」だったのか ◇プロ組織による高度な攻撃の可能性は？ ◇サイバー犯罪者にとって被害の「内密処理」は好都合 ◇感染したパソコンやサ…

【ニュース】 ◆アマゾン、スパイウェア企業NSO GroupをAWSから排除--記者らへのハッキング報道受け (CNet, 2021/07/20 10:52) https://japan.cnet.com/article/35174129/

【ニュース】 ◆研究者が明らかにした「Windows Hello」の顔認証をパイパスできる脆弱性 (CNet, 2021/07/20 13:44) https://japan.cnet.com/article/35174141/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) https://malware-log.haten…

【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/

【ニュース】 ◆1TBものデータが原油生産世界最大手サウジアラムコから盗まれダークウェブで販売中 (Gigazine, 2021/07/20 14:00) https://gigazine.net/news/20210720-saudi-aramco-stolen-data-sale/

【ニュース】 ◆「Windows Hello」の顔認証は赤外線画像で突破できると判明 (Gigazine, 2021/07/20 12:30) https://gigazine.net/news/20210720-windows-hello-bypassed-infrared-image/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ…

【ニュース】 ◆サイバー攻撃、中国「名指し」で関与明記 令和３年版警察白書 (産経新聞, 2021/07/20 11:24) https://www.sankei.com/article/20210720-PEIG4FGZYBJHDDDDJOOICOK4LQ/

【ニュース】 ◆中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆 (読売新聞, 2021/07/20 00:13) https://www.yomiuri.co.jp/world/20210719-OYT1T50258/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【ニュース】 ◆サイバーでも対中包囲網 米「中国の攻撃に50の手口」 (日経新聞, 2021/07/20 02:00) https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【関連情…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUA182KK0Y1A710C2000000/ 【ニュース】 ◆ネット通信量、コロナで倍 五輪オンライン観戦で加速も (日経新聞, 2021/07/20 00:00) https://www.nikkei.com/article/DGXZQOUA182KK0Y1A710C2000000/