【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア（ブートキット）が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

【図表】 出典: https://wizsafe.iij.ad.jp/2022/03/1370/ 【ブログ】 ◆wizSafe Security Signal 2022年2月 観測レポート (wizSafe(IIJ), 2022/03/30) https://wizsafe.iij.ad.jp/2022/03/1370/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

【ニュース】 ◆VMware Horizon platform pummeled by Log4j-fueled attacks (The Register, 2022/03/30 15:30) [VMware HorizonプラットフォームがLog4jを使用した攻撃で打撃を受ける] Miscreants deployed cryptominers, backdoors since late December, So…

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

【公開情報】 ◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30) [KA-SATネットワーク サイバー攻撃の概要] Viasat is providing an overview and incident report on the cyber-attack against the KA-SAT network, which occurred on 24 Februa…

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア（ブートキット）が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

【注意喚起】 ◆FamiPay をかたるフィッシング (2022/03/30) (フィッシング対策協議会, 2022/03/30) https://www.antiphishing.jp/news/alert/famipay_20220330.html 【関連情報】 ◆【緊急情報】FamiPay をかたるフィッシング (2022/03/30) [TT Phishing Log]…

【概要】■インシデント 公表日 発生日 組織名 備考 2022/03/16 2022/03/04 日本産業カウンセラー協会四国支部 PCが「Emotet」に感染。なりすましメールが、関係者へ送信 2022/03/17 2022/03/03 フューチャー・アンティークス PCが「Emotet」に感染。メール情…

【ニュース】 ◆ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで (ITmedia, 2022/03/30 16:29) https://www.itmedia.co.jp/news/articles/2203/30/news148.html

【概要】 項目 内容 被害額 約770億円 【ニュース】 ◆NFTゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億ドル相当のイーサリアム盗難 (ITmedia, 2022/03/30 09:21) https://www.itmedia.co.jp/news/articles/2203/30/news083.html

【ブログ】 ◆New Korplug Variant Spread by Mustang Panda: PlugX RAT Named Hodur (SOCTimes, 2022/03/30) https://socprime.com/blog/new-korplug-variant-spread-by-mustang-panda-plugx-rat-named-hodur/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…