2022-03-22から1日間の記事一覧
vul.hatenadiary.com 【ニュース】 ◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51) https://news.mynavi.jp/article/20211021-2165440/ ⇒ https://vul.hatenadiary.com/entry/2021/10/21/000000 …
【概要】 東映アニメーション、不正アクセスで『プリキュア』や『ダイの大冒険』などに影響 日本トータルマーケティングで第三者による不審メールの送信を確認 コトブキヤのコンテストサイトでメールアドレスが閲覧できる不具合 BIRDS' WORDSオンラインスト…
【図表】 出典: https://cert.gov.ua/article/38097 【公開情報】 ◆Кібератака групи UAC-0026 з використанням шкідливої програми HeaderTip (CERT-UA#4244) (CERT-UA, 2022/03/22) [UAC-0026HeaderTipマルウェアを使用したサイバー攻撃(CERT-UA#4244)]…
【公開情報】 ◆FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report (FBI, 2022/03/22) https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2021-internet-crime-report 【資料…
【ニュース】 ◆モバイルSuica装ったフィッシングメール、「支払い方法の更新」に注意 (マイナビニュース, 2022/03/22 19:34) https://news.mynavi.jp/article/20220322-2300281/
【ブログ】 ◆DEV-0537 criminal actor targeting organizations for data exfiltration and destruction (Microsoft, 2022/03/22) [DEV-0537 データ流出と破壊のために組織を狙う犯罪行為者] https://www.microsoft.com/security/blog/2022/03/22/dev-0537-c…
【図表】 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/ 【概要】・MFAの実装を強化する ・健全で信頼できるエンドポイントの必要性 ・VPNに最新の認証オプションを活用する ・ク…
【ニュース】 ◆ロシア関与とされるマルウェア「Cyclops Blink」にASUS製ルータ狙う亜種登場 (マイナビニュース, 2022/03/22 21:46) https://news.mynavi.jp/techplus/article/20220322-2300063/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【ニュース】 ◆自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に (ITmedia, 2022/03/22 11:49) https://www.itmedia.co.jp/news/articles/2203/22/news096.html
【ニュース】 ◆「Movable Type」の既知脆弱性を探索するアクセスが増加 (Security NEXT, 2022/03/22) https://www.security-next.com/135037 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) https://malware-log.hatenablog.com/en…
【ブログ】 ◆Mustang Panda’s Hodur: Old tricks, new Korplug variant (Welivesecurity(ESET), 2022/03/22) [Mustang Panda’s Hodur:。昔ながらの技と新しいKorplugのバリエーション] ESET researchers have discovered Hodur, a previously undocumented K…