【ニュース】■2022年◇2022年3月 ◆Senate Passes Peters & Portman Landmark Provision Requiring Critical Infrastructure to Report Cyber-Attacks as Part of Funding Bill (米国上院, 2022/03/11) [上院、資金調達法案の一部として、重要インフラにサイバ…

【ニュース】■2021年 ◆米NSA、セキュアなオンライン会議を導入するためのガイダンス (Security NEXT, 2021/06/21) https://www.security-next.com/127337 ⇒ https://malware-log.hatenablog.com/entry/2021/06/21/000000_2 ◆VPN利用に伴うセキュリティリスク…

【ニュース】 ◆New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices (BleepingComputer, 2022/12/07 14:19) [新しい Zerobot マルウェアには、BIG-IP、Zyxel、D-Link デバイス用の 21 のエクスプロイトがあります] https://www.bleeping…

【図表】 Royalのランサムノート Royalの実行 ボリュームのシャドウコピーを削除するRoyal すべてのRoyalコマンドライン引数（未使用の「-ep」を含む） Royalによって暗号化されたファイル 部分的に暗号化されたPDFファイル RoyalのTorランディングページ To…

【図表】 DDoS攻撃の検出件数（2022年11月） 出典: https://wizsafe.iij.ad.jp/2022/12/1489/ 【ブログ】 ◆wizSafe Security Signal 2022年11月 観測レポート (wizSafe(IIJ), 2022/12/27) https://wizsafe.iij.ad.jp/2022/12/1489/ 【関連まとめ記事】◆全体…

【ニュース】 ◆ウクライナ、１年で４５００件のサイバー攻撃を無力化 (CNN, 2022/12/27 17:52) https://www.cnn.co.jp/tech/35197963.html

【概要】■悪用されている脆弱性 脆弱性番号 内容 備考 CVE-2017-17105 Zivif PR115-204-P-RS CVE-2019-10655 Grandstream CVE-2020-25223 WebAdmin of Sophos SG UTM CVE-2021-42013 Apache CVE-2022-31137 Roxy-WI CVE-2022-33891 Apache Spark ZSL-2022-57…

【ニュース】 ◆サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施 (Security NEXT, 2022/12/27) https://www.security-next.com/142549 【関連まとめ記事】◆全体まとめ ◆情報共有 (まとめ) https://malware-log.hatenablog.com/entry/Informatio…