TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*サイバー攻撃 / 不正アクセス / Cyber Attack

サイバー攻撃

赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい

【ニュース】 ◆赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい (ITmedia, 2022/01/20 11:46) https://www.itmedia.co.jp/news/articles/2201/20/news089.html

ウクライナでサイバー攻撃 省庁サイト標的、NATOが非難

【ニュース】 ◆ウクライナでサイバー攻撃 省庁サイト標的、NATOが非難 (時事通信, 2022/01/15 07:32) https://www.jiji.com/jc/article?k=2022011500206 【関連まとめ記事】◆全体まとめ ◆サイバー戦争・サイバーテロ (まとめ) ◆インシデント: ウクライナ…

ウクライナ政府サイトに大規模サイバー攻撃

【ニュース】 ◆ウクライナ政府サイトに大規模サイバー攻撃 (AFP BB News, 2022/01/14 16:18) https://www.afpbb.com/articles/-/3385157 【関連まとめ記事】◆全体まとめ ◆サイバー戦争・サイバーテロ (まとめ) ◆インシデント: ウクライナ政府 (まとめ) https…

ウクライナ政府サイトに大規模ハッカー攻撃 「最悪を覚悟しろ」

【ニュース】 ◆ウクライナ政府サイトに大規模ハッカー攻撃 「最悪を覚悟しろ」 (ロイター, 2022/01/14 18:25) https://jp.reuters.com/article/ukraine-cyber-idJPKBN2JO0R0 【関連まとめ記事】◆全体まとめ ◆サイバー戦争・サイバーテロ (まとめ) ◆インシデ…

2021年は前年比較でサイバー攻撃が50%増加 Log4Shellの影響は?

【ニュース】 ◆2021年は前年比較でサイバー攻撃が50%増加 Log4Shellの影響は? (ITmedia, 2022/01/12 07:00) https://www.itmedia.co.jp/enterprise/articles/2201/12/news049.html

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

CISA director: 'We have not seen significant intrusions' from Log4J yet

【概要】 ベルギー国防省への攻撃を除き、Log4J脆弱性の悪用が直接の原因となった被害的な事件は確認されていない 米国・連邦政府機関や重要インフラ組織に関する侵害は確認されていない 【ニュース】 ◆CISA director: 'We have not seen significant intrus…

サイバー攻撃、海外子会社サーバ経由で - パナソニック

【ニュース】 ◆サイバー攻撃、海外子会社サーバ経由で - パナソニック (Security NEXT, 2022/01/11) https://www.security-next.com/133109 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年11月のインシデン…

パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明

【ニュース】 ◆パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明 (ITmedia, 2022/01/07 18:09) https://www.itmedia.co.jp/news/articles/2201/07/news154.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

信金HPに不正アクセス…改ざんされトップ画面から一時アクセスできない状態に 顧客情報流出は確認されず

【ニュース】 ◆信金HPに不正アクセス…改ざんされトップ画面から一時アクセスできない状態に 顧客情報流出は確認されず (リスク対策.com, 2021/12/18) https://www.risktaisaku.com/articles/-/62502 【関連情報】 ◆当金庫のホームページの改ざんについて (砺…

当金庫のホームページの改ざんについて (砺波信用金庫)

【公開情報】 ◆当金庫のホームページの改ざんについて (砺波信用金庫, 2021/12/18) https://www.tonami-shinkin.co.jp/important/2021/12/important_1218.pdf 【関連情報】 ◆信金HPに不正アクセス…改ざんされトップ画面から一時アクセスできない状態に 顧客…

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表

【ニュース】 ◆中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 (Gigazine, 2021/12/16 11:00) https://gigazine.net/news/20211216-china-iran-north-korea-turkish-…

「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告

【ニュース】 ◆「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告 (ZDNet, 2021/12/16 14:11) https://japan.zdnet.com/article/35180971/

「Apache Log4j」の脆弱性を狙う攻撃が増加の一途

【ニュース】 ◆「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 (ZDNet, 2021/12/15 13:18) https://japan.zdnet.com/article/35180892/

ボルボにサイバー攻撃--一部の研究開発データ流出

【ニュース】 ◆ボルボにサイバー攻撃--一部の研究開発データ流出 (ZDNet, 2021/12/13 10:50) https://japan.zdnet.com/article/35180758/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Snatch (まとめ) https:/…

Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている

【図表】 出典: https://news.mynavi.jp/techplus/article/20211213-2226378/ 【ニュース】 ◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19) https://news.mynavi.jp/techplus/article/20211213…

日本通運のシンガポール法人にサイバー攻撃 - 情報流出の可能性

【ニュース】 ◆日本通運のシンガポール法人にサイバー攻撃 - 情報流出の可能性 (Security NEXT, 2021/12/10) https://www.security-next.com/132343

沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

【ニュース】 ◆沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性 (NetSecurity, 2021/12/06 08:05) https://scan.netsecurity.ne.jp/article/2021/12/06/46762.html

暗号資産取引所BitMart、サイバー攻撃で約2億ドル相当流出

【ニュース】 ◆暗号資産取引所BitMart、サイバー攻撃で約2億ドル相当流出 (ITmedia, 2021/12/06 15:08) https://www.itmedia.co.jp/news/articles/2112/06/news117.html

東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か

【ニュース】 ◆東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か (ITmedia, 2021/12/06 20:29) https://www.itmedia.co.jp/news/articles/2112/06/news156.html

データ流出の可能性が判明、1年以上前から不審通信 - 沖電気

【概要】 項目 内容 攻撃時期 2020年10月~ 大規模攻撃時期 2021年11月8日 発覚時期 2021年11月30日 攻撃対象 イントラ内の複数ファイルサーバ 【ニュース】 ◆データ流出の可能性が判明、1年以上前から不審通信 - 沖電気 (Security NEXT, 2021/12/03) https:…

OKIに不正アクセス 情報流出の恐れ

【ニュース】 ◆OKIに不正アクセス 情報流出の恐れ (時事通信, 2021/12/02 19:27) https://www.jiji.com/jc/article?k=2021120201077

当社ファイルサーバーへの不正アクセスについて (沖電気)

【公開情報】 ◆当社ファイルサーバーへの不正アクセスについて (沖電気, 2021/12/02) https://www.oki.com/jp/press/2021/12/z21083.html

Panasonic discloses data breach after network hack

【概要】 項目 内容 攻撃発見日 2021/11/11 【ニュース】 ◆Panasonic discloses data breach after network hack (BleepingComputer, 2021/11/29 09:40) [パナソニック、ネットワークハッキングによるデータ流出を公表] https://www.bleepingcomputer.com/ne…

パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり

【ニュース】 ◆パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり (Security NEXT, 2021/11/29) https://www.security-next.com/131964 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年11月のイン…

消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃

【ニュース】 ◆消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃 (朝日新聞, 2021/11/27 20:00) https://digital.asahi.com/articles/ASPCW5SYHPCSULZU00Z.html

地方病院までも標的、誰しも無縁でいられぬ「凶悪」サイバー攻撃

【ニュース】 ◆地方病院までも標的、誰しも無縁でいられぬ「凶悪」サイバー攻撃 (JBPress, 2021/11/27) https://jbpress.ismedia.jp/articles/-/67878

パナソニックに不正アクセス 情報流出ないか確認進める

【概要】 社内のネットワークが今月11日に異常を検知 6月22日から今月3日までに複数回の不正アクセスが行われていた 【ニュース】 ◆パナソニックに不正アクセス 情報流出ないか確認進める (NHK, 2021/11/26) https://www3.nhk.or.jp/kansai-news/20211…

GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに

【ニュース】 ◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52) https://japan.zdnet.com/article/35179843/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https:/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020