TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-03-22から1日間の記事一覧

Movable Type (まとめ)

vul.hatenadiary.com 【ニュース】 ◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51) https://news.mynavi.jp/article/20211021-2165440/ ⇒ https://vul.hatenadiary.com/entry/2021/10/21/000000 …

先週のサイバー事件簿 - 東映に不正アクセス、映画『ドラゴンボール超』上映延期

【概要】 東映アニメーション、不正アクセスで『プリキュア』や『ダイの大冒険』などに影響 日本トータルマーケティングで第三者による不審メールの送信を確認 コトブキヤのコンテストサイトでメールアドレスが閲覧できる不具合 BIRDS' WORDSオンラインスト…

Кібератака групи UAC-0026 з використанням шкідливої програми HeaderTip (CERT-UA#4244)

【図表】 出典: https://cert.gov.ua/article/38097 【公開情報】 ◆Кібератака групи UAC-0026 з використанням шкідливої програми HeaderTip (CERT-UA#4244) (CERT-UA, 2022/03/22) [UAC-0026HeaderTipマルウェアを使用したサイバー攻撃(CERT-UA#4244)]…

FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report

【公開情報】 ◆FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report (FBI, 2022/03/22) https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2021-internet-crime-report 【資料…

モバイルSuica装ったフィッシングメール、「支払い方法の更新」に注意

【ニュース】 ◆モバイルSuica装ったフィッシングメール、「支払い方法の更新」に注意 (マイナビニュース, 2022/03/22 19:34) https://news.mynavi.jp/article/20220322-2300281/

DEV-0537 criminal actor targeting organizations for data exfiltration and destruction

【ブログ】 ◆DEV-0537 criminal actor targeting organizations for data exfiltration and destruction (Microsoft, 2022/03/22) [DEV-0537 データ流出と破壊のために組織を狙う犯罪行為者] https://www.microsoft.com/security/blog/2022/03/22/dev-0537-c…

Microsoft confirms they were hacked by Lapsus$ extortion group

【図表】 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/ 【概要】・MFAの実装を強化する ・健全で信頼できるエンドポイントの必要性 ・VPNに最新の認証オプションを活用する ・ク…

ロシア関与とされるマルウェア「Cyclops Blink」にASUS製ルータ狙う亜種登場

【ニュース】 ◆ロシア関与とされるマルウェア「Cyclops Blink」にASUS製ルータ狙う亜種登場 (マイナビニュース, 2022/03/22 21:46) https://news.mynavi.jp/techplus/article/20220322-2300063/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に

【ニュース】 ◆自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に (ITmedia, 2022/03/22 11:49) https://www.itmedia.co.jp/news/articles/2203/22/news096.html

森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か

【ニュース】 ◆森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か (NHK, 2022/03/22 17:20) https://www3.nhk.or.jp/news/html/20220322/k10013545891000.html

「Movable Type」の既知脆弱性を探索するアクセスが増加

【ニュース】 ◆「Movable Type」の既知脆弱性を探索するアクセスが増加 (Security NEXT, 2022/03/22) https://www.security-next.com/135037 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) https://malware-log.hatenablog.com/en…