TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化

【概要】 マルウェア「Emotet」の配布活動再開の懸念 バーコードリーダーアプリを偽装した詐欺アプリ BTCBOXを騙るフィッシングメール メロンブックスでイベント主催者の個人情報が流出 Adobe、複数の製品に存在する深刻な脆弱性へのアップデート WordPress…

先週のサイバー事件簿 - 緊急性の高いWindows DNSサーバーの脆弱性

【概要】 Windows DNSサーバーに「緊急」レベルの脆弱性 マイクロソフト、7月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「84.0.4147.89」を公開 Apple、iOSやmacOSの脆弱性を解消するアップデートを公開 城南進学研究社のサイ…

先週のサイバー事件簿 - セブン銀行を騙る巧妙なSMSが拡散中

【概要】 セブン銀行を騙るフィッシングSMS 牡蠣の通販サイトが不正アクセス被害 静鉄電車ホームページがサイト改ざん被害 三菱のターミナル機器「GOT2000」シリーズにTCP/IPスタックの脆弱性 Citrix製品に複数の脆弱性 【ニュース】 ◆先週のサイバー事件簿 …

先週のサイバー事件簿 - 数百万台のIoT機器に存在する脆弱性「Ripple20」

【概要】 IoT機器に深刻な影響をもたらす脆弱性群「Ripple20」 ネットギアの製品にバッファオーバーフローの脆弱性 マイクロソフト、Windows Codecs Libraryに脆弱性 Mozilla、脆弱性を修正した最新バージョン「Firefox 78」 「道具屋さん本店」への不正アク…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2020年07月】 ◆先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化 (マイナビニュース, 2020/07/28 19:59) マルウェア「Emotet」の配布活動再開の懸念 バーコードリーダーアプリを偽装した詐欺アプリ BTCBOXを騙…

先週のサイバー事件簿 - Zoomの偽インストーラでバックドア感染

【概要】 Zoomのインストーラを偽装したバックドア「Devil Shadow」に注意 国税庁、Chrome拡張機能「e-Tax受付システムAP」をバージョンアップ App Storeに「VPNアプリ」を偽装した詐欺アプリ 楽天を騙る巧妙なフィッシングメール パナソニック、Video Insig…

先週のサイバー事件簿 - カメラキタムラ、不正アクセスで情報流出

【概要】 カメラのキタムラにパスワードリスト攻撃 Google、Chromeの最新バージョン「83.0.4103.106」を公開 肉の御嵩屋への不正アクセスでクレジットカード情報流出 EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - ニンテンドーネットワークIDへの不正アクセスが拡大

【概要】 「ニンテンドーネットワークID」に対する不正ログイン マイクロソフト、6月のセキュリティ更新プログラムをリリース 厚労省の雇用調整助成金等オンライン受付システム、再び運用停止 QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性 すかい…

先週のサイバー事件簿 - livedoorでパスワードリスト攻撃&不正ログイン

【概要】 livedoor IDが大量の不正ログインを検知 Apple、同社製品の脆弱性を解消するアップデート iOS端末にJailbreak(脱獄)が可能な脆弱性、アップデートも公開 船橋市のWebサイトを利用した不正メール送信 【ニュース】 ◆先週のサイバー事件簿 - livedo…

先週のサイバー事件簿 - 雇用調整助成金のオンライン受付システムに不具合

【概要】 雇用調整助成金のオンライン受付システムが運用停止 新型コロナウイルスに便乗した詐欺とサイバー攻撃が多発中 Google、Chromeの最新バージョン「83.0.4103.61」を公開 Linuxの構成管理ツールを用いて感染拡大するコインマイナーを確認 アドビ、動…

先週のサイバー事件簿 - 日経グループのPCから個人情報12,000件が流出

【概要】 日経グループ従業員のPCがマルウェア感染、個人情報が流出- マウスコンピューターの社員がフィッシングメール被害 マイクロソフト、5月のセキュリティ更新プログラムをリリース マカフィーの複数製品に脆弱性 - アップデートが公開 【ニュース】 ◆…

先週のサイバー事件簿 - 通販サイト「とっとり市」で多くの情報流出

【概要】 通販サイト「とっとり市」で不正アクセス被害 アイ・オー・データ機器、NarSuSテスト用サーバーに不正アクセス Google、Chromeの最新バージョン「81.0.4044.138」を公開 Mozilla、脆弱性を修正した最新バージョン「Firefox 76」 【ニュース】 ◆先週…

先週のサイバー事件簿 - 東京オリンピック2021表記のドメインに警戒を

【概要】 東京オリンピック・パラリンピックのなりすましサイトに注意 マイクロソフト、4月のセキュリティ更新プログラムをリリース マイクロソフト、Adobe Type Managerライブラリの脆弱性に対応するアップデート Amazonを騙るフィッシングメール、拡散中 …

先週のサイバー事件簿 - Web会議アプリ「Zoom」で不正マイニング

【概要】 マルウェアを仕込んだWeb会議アプリ「Zoom」の不正インストーラが拡散中 Mozilla、脆弱性を修正した最新バージョン「Firefox 75」 トレンドマイクロの製品に脆弱性を確認 アメリカン・エキスプレス・カードを騙るフィッシングメール S-Collection管…

先週のサイバー事件簿 - iPhoneのカレンダーに見知らぬイベントが?

【概要】 iPhoneのカレンダー機能を悪用したフィッシングに注意 Microsoft Teamsのインストーラに脆弱性 Amazonを騙るフィッシングメール Google、Chromeの最新バージョン「80.0.3987.162」を公開 ヤマハ製ネットワーク機器に脆弱性 【ニュース】 ◆先週のサ…

先週のサイバー事件簿 - Windows 7を狙ったゼロデイ攻撃発生中

【概要】 Windows 7が大きな影響を受けるAdobe Type Managerライブラリの脆弱性 Pokémon GOを騙るフィッシングメール PayPayを騙るフィッシングメール Apple、macOSやiOSのアップデートをリリース ステップスポーツオンラインショップでクレジットカード情報…

先週のサイバー事件簿 - 新型コロナウイルスに便乗した攻撃が世界規模で広がり

【概要】 新型コロナウイルス関連のフィッシングメール、世界各所で拡散 WindowsのSMBv3に脆弱性を確認 マイクロソフト、3月のセキュリティ更新プログラムをリリース 新機能の追加と脆弱性を修正した「Firefox 74」 NTT-X Storeを騙るスパムメール 鎌田醤油…

先週のサイバー事件簿 - JR東日本「えきねっと」で不正アクセス被害

【概要】 JR東日本の鉄道サービス「えきねっと」で不正アクセス 厚生労働省を詐称した詐欺、攻撃メール Google、Chromeの最新バージョン「80.0.3987.132」を公開 業務用タピオカ通販サイトが不正アクセス被害 IoTゲートウェイ機器「OpenBlocks IoT VX2」に複…

先週のサイバー事件簿 - LINEで4,000人超の不正ログイン被害

【概要】 LINEで不正ログイン、被害は4,000人超 マイクロソフト、カスタマーサポートの情報を誤公開 Google、Chromeの最新バージョン「80.0.3987.122」を公開 通販サイト「世界のワイン葡萄屋」に不正アクセス、閉鎖 ZyXEL製NASに脆弱性 【ニュース】 ◆先週…

先週のサイバー事件簿 - 「マスクを配る」などの詐欺メールに注意

【概要】 新型コロナウイルス関連のフィッシング詐欺に注意 NECの無線LANルータ「Aterm」に複数の脆弱性 いちまさオンラインショップでクレジットカード情報が流出 Word文書が添付されたメールから感染するマルウェア「LODEINFO」 リコー製プリンタや複合機…

先週のサイバー事件簿 - 三菱電機から防衛省の「注意情報」が流出

【概要】 三菱電機、マルウェアの感染により防衛省の「注意情報」などが流出 Windows版ウイルスバスタークラウドに脆弱性 マイクロソフト、2月のセキュリティ更新プログラムをリリース Mozilla、脆弱性6件を修正した「Firefox 73」を公開 Javaライブラリ「Ht…

先週のサイバー事件簿 - 防衛関連企業へのサイバー攻撃が継続中

【概要】 神戸製鋼所とパスコへ不正アクセス Google、Chromeの最新バージョン「80.0.3987.87」を公開 SMTPサーバ「OpenSMTPD」に権限昇格などの脆弱性 Ghostscriptにアクセス制限回避の脆弱性 Movable Typeにクロスサイトスクリプティングの脆弱性 【ニュー…

先週のサイバー事件簿 - NECの防衛事業部門が不正アクセス被害

【概要】 NECの防衛事業部門に不正アクセス Apple、macOSやiCloudなどのアップデートを公開 「MyPallete」で作成したバンキングアプリに脆弱性 Firefoxの脆弱性を突いた攻撃を国内で確認 ビジネスメール詐欺でアメリカの学校運営組織が230万ドルの被害 【ニ…

先週のサイバー事件簿 - 三菱電機から重要情報が多数流出

【概要】 三菱電機、個人情報や機密情報など8,000人分が流出か 富士ゼロックス、ネットプリントサービスアプリに脆弱性 Internet Explorerにメモリ破損の脆弱性 Google、Chromeの最新バージョン「79.0.3945.130」を公開 Cisco Firepower Management Centerに…

先週のサイバー事件簿 - Windows 7がついに最終更新

【概要】 マイクロソフト、2020年最初のセキュリティ更新プログラムをリリース トレンドマイクロの複数のパスワードマネージャーに脆弱性 ハードオフネットモールでパスワードリスト攻撃 ダートバイクプラスオンラインストアに不正アクセス ペットサイトへの…

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

【概要】 ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース 現代ギター「GGインターネットショップ」でクレジットカード情報流出 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - 年末年始、フィッシング活発化

【概要】 通販サイトや金融機関をかたるフィッシングに注意 ジャパンネット銀行をかたるフィッシングメール Windows 7サポート終了間近、マイクロソフトや各機関がWindows 10への移行を呼びかけ 衣料品通販サイト「FULLSPEC. WEB SITE」で情報流出 EC-CUBEを…

先週のサイバー事件簿 - iPhoneやiPadに修正できない脆弱性

【概要】 iPhoneやiPadに修正できない脆弱性 Yahoo! JAPANを騙るフィッシングメール拡散中 りそな銀行を騙るフィッシングメールを確認 Androidアプリ「日テレニュース24」に脆弱性 関西エアポートで他人の情報が表示されてしまう不具合 【ニュース】 ◆先週の…

先週のサイバー事件簿 - 金融機関の2段階認証を破る不正送金が急増中

【概要】 2段階認証を破るフィッシングが急増-年末にかけてより警戒を- リース契約満了で返却したHDDから情報流出 マイクロソフト、12月のセキュリティ更新プログラムをリリース Apple、iOSやmacOSを含めたアップデートをリリース みずほ銀行を騙るフィッシ…

先週のサイバー事件簿 - 脆弱性11件を修正した「Firefox 71.0」公開

【概要】 Mozilla、脆弱性11件を修正した「Firefox 71.0」を公開 モーターマガジン運営のサイトでクレジットカード情報が流出 HPのサーバーやストレージに使われているSSDにデータ復旧が不可能になる不具合 トレンドマイクロ製品に複数の脆弱性 【ニュース】…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020