【ブログ】 ◆WPScanによる、WordPressの脆弱性診断の始め方 (さくらのナレッジ, 2021/10/26) https://knowledge.sakura.ad.jp/29797/

【概要】 Surface Pro 3に深刻度「重要」の脆弱性 三菱電機インフォメーションシステムズの情報が流出 東京大学が管理するHPCIサーバーが不正アクセス被害 静岡の富士病院、システム障害の原因は不正アクセス クラレのサーバーに不正アクセス、情報の一部が…

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

【ニュース】 ◆Iranian gas stations out of service after distribution network hacked (BleepingComputer, 2021/10/26 16:24) [配信ネットワークがハッキングされ、イランのガソリンスタンドが使用不能に] https://www.bleepingcomputer.com/news/securit…

【図表】 Ranzy Locker ransomware submissions (ID Ransomware) Ranzy Locker Tor payment site 出典: https://www.bleepingcomputer.com/news/security/fbi-ranzy-locker-ransomware-hit-at-least-30-us-companies-this-year/ 【ニュース】 ◆FBI: Ranzy Lo…

【ニュース】 ◆Spammers use Squirrelwaffle malware to drop Cobalt Strike (BleepingComputer, 2021/10/26) [スパマーがSquirrelwaffleマルウェアを使用してCobalt Strikeを落とす] https://www.bleepingcomputer.com/news/security/spammers-use-squirrel…

【概要】 項目 内容 攻撃組織 APT29 / Nobelium ■攻撃の内容 5月以降、少なくとも140社の再販業者とテクノロジーサービスプロバイダーがターゲット 14社が侵害された 【ニュース】 ◆SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注…

【ニュース】 ◆ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査 (日経新聞, 2021/10/26 04:34) https://www.nikkei.com/article/DGXZQOGN25CYT0V21C21A0000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…