【ニュース】 ◆Windows端末の障害問題に便乗するサイバー攻撃が発生中 (Security NEXT, 2024/07/20) https://www.security-next.com/159960

【図表】 出典: https://news.mynavi.jp/techplus/article/20240529-2954399/ 【ニュース】 ◆マインスイーパーに偽装して不正アクセスを行うサイバー攻撃に注意 (マイナビニュース, 2024/05/29 07:52) https://news.mynavi.jp/techplus/article/20240529-295…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC143300U4A510C2000000/ 【ニュース】 ◆生成AIを悪用したサイバー攻撃 GPT-4利用で成功率87% (日経新聞, 2024/05/24 05:00) https://www.nikkei.com/article/DGXZQOUC143300U4A510C2000000/

【ニュース】 ◆北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明 (Gigazine, 2024/05/04 08:00) https://gigazine.net/news/20240504-north-korea-hacking-korean-defense-contractors/ 【関連情報】 ◆N. Korean hackers br…

【ブログ】 ◆太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた (piyolog, 2024/05/03) https://piyolog.hatenadiary.jp/entry/2024/05/03/015043

【ニュース】 ◆Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い (マイナビニュース, 2024/05/02 08:56) https://news.mynavi.jp/techplus/article/20240502-2937446/ 【関連情報】 ◆ANALYSIS OF DEV#POPPER: NEW ATTACK CAMPAIGN TAR…

【ニュース】 ◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明 米インディアナ州 (CNN, 2024/04/23 13:25) https://www.cnn.co.jp/tech/35218121.html

【ニュース】 ◆TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を (マイナビニュース, 2024/04/19 07:31) https://news.mynavi.jp/techplus/article/20240419-2929854/

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

【ニュース】 ◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00) https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SIMスワップ…

【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる 【要約】 ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…

【ニュース】 ◆信頼できないAIモデルを実行するとそのAIを通してシステムに侵入される可能性があることをセキュリティ企業が警告 (Gigazine, 2024/04/08 13:00) https://gigazine.net/news/20240408-wiz-hugging-face-improve-ai-security/

【概要】■スポーツに関連したセキュリティインシデント1.ビジネスメール詐欺 2.ランサムウェア 3.マルウェア 4.病歴の公開 5.外部組織の情報漏洩 6.機密情報の漏洩 7.暗号資産詐欺【ニュース】 ◆五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェ…

【ニュース】 ◆インターネットに個人情報をさらす攻撃が激化、1,100万人に被害 (マイナビニュース, 2024/03/29) https://news.mynavi.jp/techplus/article/20240329-2916834/

【ニュース】 ◆Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明 (マイナビニュース, 2024/03/22 14:24) https://news.mynavi.jp/techplus/article/20240322-2911644/

【ニュース】 ◆充電器を乗っ取ってスマホを過熱して破損させるサイバー攻撃に注意 (マイナビニュース, 2024/03/21 09:45) https://news.mynavi.jp/techplus/article/20240321-2911083/

【図表】 不正アクセスの認知件数、検挙件数の推移。2023年は認知件数が大幅に増加した 出典: https://www.security-next.com/154957 【ニュース】 ◆2023年の不正アクセス認知件数、前年比2.9倍に急増 (Security NEXT, 2024/03/18) https://www.security-nex…

【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/

【ニュース】 ◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08) https://news.mynavi.jp/techplus/article/20240305-2897927/

【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html

【訳】Anycubicの3Dプリンターが世界中でハッキングされ、セキュリティ上の欠陥が露呈 【図表】出典: https://www.bleepingcomputer.com/news/security/anycubic-3d-printers-hacked-worldwide-to-expose-security-flaw/ 【ニュース】 ◆Anycubic 3D printers…

【ニュース】 ◆英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス (ITmedia, 2024/03/26 10:43) https://www.itmedia.co.jp/news/articles/2403/26/news116.html

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

【ニュース】 ◆Apple Watch Ultra 2がハッキングされる？ Appleコミュニティに数十件の報告相次ぐ (Internet Watch, 2024/02/21 11:45) https://internet.watch.impress.co.jp/docs/yajiuma/1570448.html

【ニュース】 ◆狙われるニッポン… サイバー攻撃に国を挙げて挑む！ (テレ東BIZ, 2024/02/21 22:00) https://txbiz.tv-tokyo.co.jp/wbs/newsl/post_291345 https://news.yahoo.co.jp/pickup/6492530

【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは？ (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html

【ニュース】 ◆Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中 (ITmedia, 2024/02/15 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/15/news049.html

【ニュース】 ◆「セキュリティ技術者の“思考”を覗く」～ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 (NetSecurity, 2024/02/15 08:15) 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策1…

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い 【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…