【ブログ】■2019年 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ ■2021年 ◆本当は怖いワイルドカード（「*」） (山﨑 泉樹(NECセキュリティブログ), 2021/0…

【ニュース】 ◆日本医師会かたる偽メールに注意 「感染者数の最新情報」偽り不審なExcelファイル添付 (ITmedia, 2021/09/03 16:45) https://www.itmedia.co.jp/news/articles/2109/03/news139.html

【図表】 ESXi, NAS, and Windows Babuk ransomware source code Babuk Windows encryptor source code Babuk encryption routine source code 出典: https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-…

【図表】 出典: https://www.antiphishing.jp/report/monthly/202108.html 【公開情報】 ◆2021/08 フィッシング報告状況 (フィッシング対策協議会, 2021/09/03) https://www.antiphishing.jp/report/monthly/202108.html 【関連まとめ記事】◆全体まとめ ◆資…

【ブログ】 ◆Linuxでワイルドカードインジェクションを使用してルートになる (ICHI.PRO, 2021/09/03) ワイルドカードインジェクションを悪用することによるLinux特権の昇格 https://ichi.pro/linux-de-wairudoka-doinjyekushon-o-shiyoshite-ru-to-ni-naru-5…

【ブログ】 ◆本当は怖いワイルドカード（「*」） (山﨑 泉樹(NECセキュリティブログ), 2021/09/03) https://jpn.nec.com/cybersecurity/blog/210903/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ワイルドカードインジェクション (まとめ)…

【ニュース】 ◆決算報告書で「サイバーセキュリティ」への言及が33%増加--2021年上半期 (ZDNet, 2021/09/03 10:46) https://japan.zdnet.com/article/35176157/

【ニュース】 ◆デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの考察 (マイナビニュース, 2021/09/03 14:15) https://news.mynavi.jp/article/20210903-1963734/

【ニュース】 ◆The Week in Ransomware - September 3rd 2021 - Targeting Exchange (BleepingComputer, 2021/09/03 16:17) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-3rd-2021-targeting-exchange/

【図表】 出典: https://www.security-next.com/129566 【ニュース】 ◆フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 (Security NEXT, 2021/09/03) https://www.security-next.com/129566

【概要】■2次被害組織(情報漏洩) 都道府県 関連組織 備考 東京都 総務局 建設局 港湾局 都市整備局 【ニュース】 ◆建設コンサルのランサム被害 - 都では4局より業務を委託 (Security NEXT, 2021/0/9/03) https://www.security-next.com/129570 【関連まとめ…