【ニュース】 ◆「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認 (ITmedia, 2021/07/31 07:00) Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は…

【ニュース】 ◆IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要 (ITmedia, 2021/07/29 15:46) https://www.itmedia.co.jp/enterprise/articles/2107/29/news104.html

【ニュース】 ◆Microsoft shares mitigations for new PetitPotam NTLM relay attack (BleepingComputer, 2021/07/24) https://www.bleepingcomputer.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/

【ニュース】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://www.security-next.com/128345 【関連情報】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://…

【ニュース】 ◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51) https://japan.zdnet.com/article/35174227/

【ニュース】 ◆細工したUSBで顔認証をだます？ Windows Helloに脆弱性が発見される (ITmedia, 2021/07/15 17:55) https://www.itmedia.co.jp/enterprise/articles/2107/15/news143.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) …

【ニュース】 ◆ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース (ZDNet, 2021/07/13 13:56) https://japan.zdnet.com/article/35173796/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

【ブログ】 ◆Bypassing Windows Hello Without Masks or Plastic Surgery (CyberArk, 2021/07/13) [マスクや整形なしでWindows Helloを回避する方法] https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-pl…

【ニュース】 ◆サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた (WSJ, 2021/07/08 10:16) https://jp.wsj.com/articles/software-firm-at-center-of-ransomware-attack-was-warned-of-cyber-flaw-in-april-11625706959 【関連情報】 ◆Kaseya was f…

【ニュース】 ◆カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか？ (Gigazine, 2021/07/07 21:00) https://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【ニュース】 ◆「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も (Security NEXT, 2021/06/07) https://www.security-next.com/126925 【関連情報】■Exploit Code ◆CVE-2021-21985_PoC (alt3kx, 2021/06/03) https://github.com/alt3k…

【図表】 出典: https://www.jiji.com/jc/article?k=000000248.000011471 【ニュース】 ◆ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染 (時事通信, 2021/05/25 16:46) https://www.jiji.com/jc/article?k=000000248.000011471 【関連ま…

【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…

【ニュース】 ◆15億台超のiPhoneやMacに電話番号やメールアドレスが流出する脆弱性があるとセキュリティ研究者が指摘 (Gigazine, 2021/04/24 18:00) https://gigazine.net/news/20210424-apple-airdrop-security-risk/

【図表】 FileZen 出典: https://www.itmedia.co.jp/enterprise/articles/1612/12/news011.html 【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/…

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

【ニュース】 ◆数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME：WRECK」 (Gigazine, 2021/04/14 21:00) https://gigazine.net/news/20210414-name-wreck-vulnerabilities/

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwa…

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

【ニュース】 ◆1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため (Gigazine, 2021/03/05 11:21) https://gigazine.net/news/20210305-unsecured-cloud-configurations-mobile-app/

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

【ニュース】 ◆石垣食品で個人情報流出 不正アクセス、２２４人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

【概要】■使用された脆弱性 CVE-2021-27101 CVE-2021-27102 CVE-2021-27103 CVE-2021-27104 【ニュース】 ◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24) https://www.itmedia.co.jp/enterprise/articles/2102/24…

【ブログ】 ◆トレーニングコンテンツ：脆弱なAndroidアプリ「InsecureBankv2」の紹介 (中島 健児(NECセキュリティブログ), 2021/02/19) https://jpn.nec.com/cybersecurity/blog/210219/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキ…