【公開情報】 ◆アフラックをかたるフィッシング (2021/12/13) (フィッシング対策協議会, 2021/12/13) https://www.antiphishing.jp/news/alert/aflac_20211213.html 【関連まとめ記事】◆全体まとめ ◆アフラック (まとめ) https://phishing-log.hatenablog.co…

【公開情報】 ◆ラクマをかたるフィッシング (2021/12/13) (フィッシング対策協議会, ) https://www.antiphishing.jp/news/alert/rakuma_20211213.html 【関連まとめ記事】◆全体まとめ ◆ラクマ (まとめ) https://phishing-log.hatenablog.com/entry/Rakuma

【ニュース】 ◆Kronos ransomware attack may cause weeks of HR solutions downtime (BleepingComputer, 2021/12/13) [Kronos社のランサムウェア攻撃により、数週間にわたる人事ソリューションのダウンタイムが発生する可能性] https://www.bleepingcompute…

【ニュース】 ◆Police arrests ransomware affiliate behind high-profile attacks (BleepingComputer, 2021/12/13 07:51) [警察がランサムウェア関連企業を逮捕！注目を集めた攻撃の背後には] https://www.bleepingcomputer.com/news/security/police-arres…

【図表】 出典: https://blog.checkpoint.com/2021/12/13/the-numbers-behind-a-cyber-pandemic-detailed-dive/ 【ブログ】 ◆The Numbers Behind Log4j Vulnerability CVE-2021-44228 (Check Point, 2021/12/13) https://blog.checkpoint.com/2021/12/13/the…

【ニュース】 ◆世界のWebサーバの3分の1に影響？ Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 (ITmedia, 2021/12/13 16:40) https://www.itmedia.co.jp/news/articles/2112/13/news139.html

【ニュース】 ◆Log4Shell attacks began two weeks ago, Cisco and Cloudflare say (The Record, 2021/12/13) [Log4Shellの攻撃は2週間前に始まったとCiscoとCloudflareが発表] https://therecord.media/log4shell-attacks-began-two-weeks-ago-cisco-and-cl…

【ニュース】 ◆Bugs in billions of WiFi, Bluetooth chips allow password, data theft (BleepingComputer, 2021/12/13 11:04) [数十億個のWiFiおよびBluetoothチップのバグにより、パスワードやデータの盗用が可能になる] https://www.bleepingcomputer.co…

【論文】 ◆Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (Technical University of Darmstadt他, 2021/12) [ワイヤレス共存のための攻撃。チップ間特権のエスカレーションのた…

【図表】 JSOCにおける攻撃の検知件数推移 出典: https://www.lac.co.jp/lacwatch/alert/20211213_002820.html 【注意喚起】 ◆【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を！ (Lac, 2021/12/13) https://www.lac.co.jp/lacwatch/alert/202112…

【ニュース】 ◆各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも (Security NEXT, 2021/12/13) https://www.security-next.com/132414 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) …

【図表】 出典: https://news.mynavi.jp/techplus/article/20211213-2226378/ 【ニュース】 ◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19) https://news.mynavi.jp/techplus/article/20211213…

【ニュース】 ◆Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認 (ITmedia, 2021/12/13 16:33) https://www.itmedia.co.jp/enterprise/articles/2112/13/news119.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (…

【図表】 出典: https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/ 【公開情報】 ◆Getting root on Ubuntu through wishful thinking (Security Lab, 2021/12/13) https://securitylab.github.com/research/ubuntu-accountsse…

【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …

【ニュース】 ◆Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題 (Gigazine, 2021/12/13 17:00) https://gigazine.net/news/2021121…

【公開情報】 ◆Log4j RCE 0-day actively exploited (CERTNZ, 2021/12/10) https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/ 【関連情報】 ◆Log4j overview related software (NCSC-NL) https://github.com/NCSC-NL…

【ニュース】 ◆iCloud、ツイッター、マインクラフトなどに使われているオープンソースのログユーティリティにゼロデイ脆弱性が見つかる (TechCrunch, 2021/12/13) https://jp.techcrunch.com/2021/12/13/2021-12-10-apple-icloud-twitter-and-minecraft-vuln…

【図表】 出典: https://isc.sans.edu/forums/diary/Log4Shell+exploited+to+implant+coin+miners/28124/ 【ブログ】 ◆Log4Shell exploited to implant coin miners (SANS, 2021/12/13) [Log4Shellがコインマイナーの移植に悪用される] https://isc.sans.edu…

【ニュース】 ◆Javaの「Log4j」ライブラリーに深刻な脆弱性、第三者が任意のコードを実行可能 (日経XTECH, 2021/12/13) https://xtech.nikkei.com/atcl/nxt/news/18/11854/

【ニュース】 ◆ボルボにサイバー攻撃--一部の研究開発データ流出 (ZDNet, 2021/12/13 10:50) https://japan.zdnet.com/article/35180758/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Snatch (まとめ) https:/…