【ニュース】 ◆マクドナルドのAPIを悪用して配達を乗っ取ったり1円でハンバーガーを注文したりするハッキング攻撃 (Gigazine, 2024/12/20 17:00) https://gigazine.net/news/20241220-exploiting-mcdonald-api-hijack-deliveries/

【訳】CISA、オンラインに晒されたHMIシステムのセキュリティ確保を水関連施設に警告 【要約】 CISAとEPAは、インターネットに公開されたHMI（ヒューマン・マシン・インターフェース）がサイバー攻撃の脅威にさらされているとして、水道施設に対し緩和策を実…

【訳】米国の組織が4か月間にわたって中国ハッカーの侵入被害に遭う 【要約】 2024年4月から8月にかけて、米国の大手組織が中国拠点のハッカーに侵入され、電子メールやデータの外部流出を目的とした攻撃を受けました。攻撃はExchangeサーバーや複数のマシン…

【ニュース】 ◆他職員の業務情報に不正アクセス、職員を処分 - 児玉広域組合 (Security NEXT, 2024/11/25) https://www.security-next.com/164591

【訳】DOJ：男、サイバーセキュリティサービスを売り込むためにネットワークに侵入 【要約】 ミズーリ州カンザスシティ在住のニコラス・クロスター（31）は、コンピューターネットワークに侵入し、自身のサイバーセキュリティサービスを売り込もうとした容疑…

【ニュース】 ◆メールの不正アクセスに注意、Cookie盗み多要素認証を回 (マイナビニュース, 2024/11/07 08:46) https://news.mynavi.jp/techplus/article/20241107-3059656/

【ニュース】 ◆Microsoft SharePointの脆弱性を突いてサーバに侵入する攻撃に注意 (マイナビニュース, 2024/11/06 15:14) https://news.mynavi.jp/techplus/article/20241106-3058633/

【訳】1000以上のオンラインショップがハッキングされ、偽の商品リストが表示されるようにされていた。 【図表】 悪意のある商品リスト (HUMAN) 偽のストア (HUMAN) 偽の注文ページ (HUMAN) フィッシュンシップスのサイト上の直接支払いシステム (HUMAN) 出…

【ニュース】 ◆中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明 (Gigazine, 2024/10/28 11:39) https://gigazine.net/news/20241028-china-activity-targeting-harris-and-trump/ 【関連まとめ記事…

【ニュース】 ◆ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を (Security NEXT, 2024/10/25) https://www.security-next.com/163430

【ニュース】 ◆サイバー攻撃者に狙われる年末商戦のオンラインショップ、対策は (マイナビニュース, 2024/10/25 19:26) https://news.mynavi.jp/techplus/article/20241025-3049944/

【ニュース】 ◆ロシア・イラン・中国が民主主義の弱体化を狙ってアメリカの大統領選挙を猛攻撃中だとMicrosoftが緊急レポート (Gigazine, 2024/10/24 19:00) https://gigazine.net/news/20241024-microsoft-us-election/ 【関連まとめ記事】◆全体まとめ ◆そ…

【訳】Zimbra RCEの重大な脆弱性が悪用され、電子メールを使用してバックドアサーバーに侵入される 【図表】 偽のアドレスで埋め尽くされたCCセクション (Proofpoint) Base64エンコードされたコマンド (Proofpoint) Zimbraサーバー上のウェブシェル (Proofpo…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240925-3030702/ 【ニュース】 ◆ハクティビストグループがロシア国内の組織に破壊的なサイバー攻撃 (マイナビニュース, 2024/9/25 17:54) https://news.mynavi.jp/techplus/article/20240925-3030…

【訳】カンザス州の浄水場がサイバー攻撃を受け、手動操作に切り替えを余儀なくされる 【要約】 カンザス州アーカンソーシティの浄水場がサイバー攻撃を受け、手動操作に切り替えられましたが、水の安全性には問題ありません。市当局は国土安全保障省とFBIに…

【ニュース】 ◆「全世界のTCP接続のうち20％が正常な接続ではない」という分析結果をCloudflareが公開 (Gigazine, 2024/09/17 10:35) https://gigazine.net/news/20240917-cloudflare-tcp-insight/

【ニュース】 ◆島しょ地域機構にサイバー攻撃＝２月に把握、中国関与の可能性 (時事通信, 2024/09/12) https://sp.m.jiji.com/article/show/3336677

【図表】 Quad7の感染分布 引用：Sekoia FsyNetの復号プロセス 引用：Sekoia 出典: https://news.mynavi.jp/techplus/article/20240911-3022703/ 【ニュース】 ◆TP-Linkルータに加え、ASUSやRuckusのルータもサイバー攻撃の標的 (マイナビニュース, 2024/09/…

【ニュース】 ◆ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施 (マイナビニュース, 2024/09/05 10:46) https://news.mynavi.jp/techplus/article/20240905-3018696/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆一般的なツール (まとめ) ◆Wi…

【ニュース】 ◆Androidに緊急の脆弱性、一部はすでにサイバー攻撃に悪用か (マイナビニュース, 2024/09/05 15:32) https://news.mynavi.jp/techplus/article/20240905-3019237/

【訳】LiteSpeed Cacheのバグにより、600万のWordPressサイトが乗っ取り攻撃の危険にさらされる 【図表】 出典: 【要約】 【ニュース】 ◆LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks (BleepingComputer, 2024/09/05 12:58) …

【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE046UC0U4A700C2000000/ 【ニュース】 ◆中国、ホワイトハッカーをサイバー攻撃に動員か (日経新聞, 2024/08/24 05:00) https://www.nikkei.com/article/DGXZQOUE046UC0U4A700C2000000/

【ニュース】 ◆数百のオンラインストアを狙うサイバー攻撃が進行中 (マイナビニュース, 2024/08/24 13:24) https://news.mynavi.jp/techplus/article/20240824-3010845/

【ニュース】 ◆Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を (マイナビニュース, 2024/08/24 19:51) https://news.mynavi.jp/techplus/article/20240824-3011152/

【ニュース】 ◆太陽光発電はクラウドベースで管理されているためハッキングされると一斉に停止する危険性あり (Gigqzine, 2024/08/20 17:00) https://gigazine.net/news/20240820-solar-panel-hacking/

【ニュース】 ◆ロードレースで競技中の自転車をハッキング、変速機を遠隔操作する攻撃手法が明らかに (Wired, 2024/08/16) https://wired.jp/article/shimano-wireless-bicycle-shifter-jamming-replay-attacks/

【図表】 出典: https://www.nikkei.com/article/DGKKZO82858830Y4A810C2EA2000/ 【ニュース】 ◆太陽光発電にサイバーリスク (日経新聞, 2024/08/18 02:00) 脆弱IoTに侵入、不正送金に悪用 分散型電源の普及に影 https://www.nikkei.com/article/DGKKZO82858…

【ニュース】 ◆トランプ米大統領候補、「イラン政府にハッキングされた」 (ITmedia, 2024/08/13 14:16) https://www.itmedia.co.jp/news/articles/2408/13/news128.html

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/073101114/ 【ニュース】 ◆アクセスキーを使う不正侵入相次ぐ 代替手段のある危険な認証 (日経XTECH, 2024/08/08) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/073101114/