2021-12-15から1日間の記事一覧
【図表】 出典: https://www.bleepingcomputer.com/news/security/emotet-starts-dropping-cobalt-strike-again-for-faster-attacks/ 【ニュース】 ◆Emotet starts dropping Cobalt Strike again for faster attacks (BleepingComputer, 2021/12/15 16:59) […
【ニュース】 ◆Microsoft、2021年12月の月例更新 - Active Directoryのセキュリティ強化が行われる (マイナビニュース, 2021/12/15 14:59) https://news.mynavi.jp/article/20211215-2228382/
【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…
【公開情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート (NTTデータ, 2021/12/15) https://www.intellilink.co.jp/column/vulner/2021/121500.aspx 【関連情報】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17…
【ニュース】 ◆Huaweiが中国政府の監視システムに関与していたことを示す文書が報じられる (Gigazine, 2021/12/15 15:03) https://gigazine.net/news/20211215-huawei-surveillance-xinjiang/
【ニュース】 ◆日本郵便、約21万人分の顧客情報を紛失 “紙多すぎ”で扱いきれず (ITmedia, 2021/12/15 18:12) https://www.itmedia.co.jp/news/articles/2112/15/news148.html
【ニュース】 ◆件名「【ヤマダウェブコム】セキュリティ強化により情報確認」のメール、ヤマダデンキをかたるフィッシングに注意 (Internet Watch, 2021/12/15 20:11) https://internet.watch.impress.co.jp/docs/news/1374550.html
【公開情報】 ◆ヤマダデンキをかたるフィッシング (2021/12/15) (フィッシング対策協議会, 2021/12/15) https://www.antiphishing.jp/news/alert/yamadadenki_20211215.html
【ニュース】 ◆「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 (ZDNet, 2021/12/15 13:18) https://japan.zdnet.com/article/35180892/
【ニュース】 ◆米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 (ITmedia, 2021/12/15 10:09) https://www.itmedia.co.jp/news/articles/2112/15/news070.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shel…
【図表】 出典: https://www.itmedia.co.jp/news/articles/2112/15/news103.html 【ニュース】 ◆「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 (ITmedia, 2021/12/15 13:49) https://www.itmedia.co.jp/news/articles/2112/15/news103.html 【関連まと…
【ブログ】 ◆Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration (CloudFlare, 2021/12/15) [公表前のLog4j CVE-2021-44228の悪用と回避・流出の進化] https://blog.cloudflare.com/exploitation-of…
【ニュース】 ◆「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を (Security NEXT, 2021/12/15) https://www.security-next.com/132487
