TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2021年01月】 ◆先週のサイバー事件簿 - カプコンで新たに16,000件超の情報流出 (マイナビニュース, 2021/01/18 20:12) カプコン、新たに16,000人超の情報流出 マイクロソフト、1月のセキュリティ更新プログラムをリリース Adobe、…

先週のサイバー事件簿 - カプコンで新たに16,000件超の情報流出

【概要】 カプコン、新たに16,000人超の情報流出 マイクロソフト、1月のセキュリティ更新プログラムをリリース Adobe、複数製品のアップデートを公開 総務省を騙った特別定額給付金に関するフィッシングメールに注意 トレンドマイクロ、InterScan Web Securi…

先週のサイバー事件簿 - 楽天グループの社外クラウドで不正アクセス被害

【概要】 楽天、クラウド型営業管理システムに不正アクセス あいちトリエンナーレ、メール配信システムに不正アクセス 川崎重工業、海外拠点が不正アクセスを受け情報流出 トレンドマイクロ、InterScan Web Securityに脆弱性 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - 2020年も使われ続けた危険なパスワードは?

【概要】 2020年に使われた最も危ないパスワード PCパーツ通販サイトでクレジットカード情報流出 駅レンタカーシステムで、顧客のメールアドレスなどが流出 歯科医専門出版社が不正アクセスでクレジットカード情報流出 【ニュース】 ◆先週のサイバー事件簿 -…

先週のサイバー事件簿 - サプライチェーンを狙うマルウェア「Sunburst」の脅威

【概要】 大規模サプライチェーン攻撃を行うバックドア型マルウェア「Sunburst」 カー用品通販サイト「JAOSオンラインショップ」でクレジットカード情報流出 Vプリカアプリが不正アクセスを受けサイトを一時停止 Mozilla、脆弱性を修正した「Firefox 84」 Ap…

先週のサイバー事件簿 - PayPayで260万件の加盟店情報が流出か

【概要】 PayPay、加盟店情報など最大2,000万件が流出の可能性 EXILE TRIBE STATION ONLINE SHOPでクレジットカード情報流出 オリコカードを騙るフィッシングメール サッポロビール、キャンペーンサイトで他人の個人情報が閲覧可能な不具合 マイクロソフト、…

先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

先週のサイバー事件簿 - Amazonのセールに便乗したフィッシング多数

【概要】 Amazonの「ブラックフライデーセール」に便乗したフィッシング エブリシング、カラオケアプリ開発元で個人情報流出 ネットギア製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性 三菱電機が契約しているクラウドサービスに不正アク…

先週のサイバー事件簿 - 特別定額給付金で釣るフィッシングに注意

【概要】 2回目の特別定額給付金を騙るフィッシングメール マイクロソフト、10月のセキュリティ更新プログラムをリリース ソフトバンク、配送業者などを装った不審メールへの注意を呼びかけ 青山学院購買会通販サイトでクレジットカード情報が流出 Kasetusya…

先週のサイバー事件簿 - noteサービスでIPアドレスを確認できる不具合

【概要】 ノート、IPアドレスが確認できてしまう不具合 マイクロソフト、8月のセキュリティ更新プログラムをリリース Apple、iCloudの脆弱性を解消するアップデートを公開 Google、Chromeの最新バージョン「84.0.4147.125」を公開 Adobe Lightroomに特権昇格…

先週のサイバー事件簿 - Facebookのチャットが乗っ取られる!?

【概要】 Facebookのチャットを乗っ取れる脆弱性 トレンドマイクロ、ウイルスバスター クラウドに2つの脆弱性 三越伊勢丹オンラインストアにパスワードリスト攻撃 リフォーム評価ナビでメールアカウントの不正利用 SKYSEA Client Viewに権限昇格の脆弱性 【…

先週のサイバー事件簿 - クレジットカード情報の流出が増加傾向

【概要】 キタムラジャパンオンラインストアにてクレジットカード情報などが流出 アパレル通販の旧ECサイトでクレジットカード情報流出か キッチハイクで不正アクセスによる情報流出 トヨタ、Global TechStreamに脆弱性を確認 Mozilla、脆弱性を修正した最新…

先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化

【概要】 マルウェア「Emotet」の配布活動再開の懸念 バーコードリーダーアプリを偽装した詐欺アプリ BTCBOXを騙るフィッシングメール メロンブックスでイベント主催者の個人情報が流出 Adobe、複数の製品に存在する深刻な脆弱性へのアップデート WordPress…

先週のサイバー事件簿 - 緊急性の高いWindows DNSサーバーの脆弱性

【概要】 Windows DNSサーバーに「緊急」レベルの脆弱性 マイクロソフト、7月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「84.0.4147.89」を公開 Apple、iOSやmacOSの脆弱性を解消するアップデートを公開 城南進学研究社のサイ…

先週のサイバー事件簿 - セブン銀行を騙る巧妙なSMSが拡散中

【概要】 セブン銀行を騙るフィッシングSMS 牡蠣の通販サイトが不正アクセス被害 静鉄電車ホームページがサイト改ざん被害 三菱のターミナル機器「GOT2000」シリーズにTCP/IPスタックの脆弱性 Citrix製品に複数の脆弱性 【ニュース】 ◆先週のサイバー事件簿 …

先週のサイバー事件簿 - 数百万台のIoT機器に存在する脆弱性「Ripple20」

【概要】 IoT機器に深刻な影響をもたらす脆弱性群「Ripple20」 ネットギアの製品にバッファオーバーフローの脆弱性 マイクロソフト、Windows Codecs Libraryに脆弱性 Mozilla、脆弱性を修正した最新バージョン「Firefox 78」 「道具屋さん本店」への不正アク…

先週のサイバー事件簿 - Zoomの偽インストーラでバックドア感染

【概要】 Zoomのインストーラを偽装したバックドア「Devil Shadow」に注意 国税庁、Chrome拡張機能「e-Tax受付システムAP」をバージョンアップ App Storeに「VPNアプリ」を偽装した詐欺アプリ 楽天を騙る巧妙なフィッシングメール パナソニック、Video Insig…

先週のサイバー事件簿 - カメラキタムラ、不正アクセスで情報流出

【概要】 カメラのキタムラにパスワードリスト攻撃 Google、Chromeの最新バージョン「83.0.4103.106」を公開 肉の御嵩屋への不正アクセスでクレジットカード情報流出 EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - ニンテンドーネットワークIDへの不正アクセスが拡大

【概要】 「ニンテンドーネットワークID」に対する不正ログイン マイクロソフト、6月のセキュリティ更新プログラムをリリース 厚労省の雇用調整助成金等オンライン受付システム、再び運用停止 QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性 すかい…

先週のサイバー事件簿 - livedoorでパスワードリスト攻撃&不正ログイン

【概要】 livedoor IDが大量の不正ログインを検知 Apple、同社製品の脆弱性を解消するアップデート iOS端末にJailbreak(脱獄)が可能な脆弱性、アップデートも公開 船橋市のWebサイトを利用した不正メール送信 【ニュース】 ◆先週のサイバー事件簿 - livedo…

先週のサイバー事件簿 - 雇用調整助成金のオンライン受付システムに不具合

【概要】 雇用調整助成金のオンライン受付システムが運用停止 新型コロナウイルスに便乗した詐欺とサイバー攻撃が多発中 Google、Chromeの最新バージョン「83.0.4103.61」を公開 Linuxの構成管理ツールを用いて感染拡大するコインマイナーを確認 アドビ、動…

先週のサイバー事件簿 - 日経グループのPCから個人情報12,000件が流出

【概要】 日経グループ従業員のPCがマルウェア感染、個人情報が流出- マウスコンピューターの社員がフィッシングメール被害 マイクロソフト、5月のセキュリティ更新プログラムをリリース マカフィーの複数製品に脆弱性 - アップデートが公開 【ニュース】 ◆…

先週のサイバー事件簿 - 通販サイト「とっとり市」で多くの情報流出

【概要】 通販サイト「とっとり市」で不正アクセス被害 アイ・オー・データ機器、NarSuSテスト用サーバーに不正アクセス Google、Chromeの最新バージョン「81.0.4044.138」を公開 Mozilla、脆弱性を修正した最新バージョン「Firefox 76」 【ニュース】 ◆先週…

先週のサイバー事件簿 - 東京オリンピック2021表記のドメインに警戒を

【概要】 東京オリンピック・パラリンピックのなりすましサイトに注意 マイクロソフト、4月のセキュリティ更新プログラムをリリース マイクロソフト、Adobe Type Managerライブラリの脆弱性に対応するアップデート Amazonを騙るフィッシングメール、拡散中 …

先週のサイバー事件簿 - Web会議アプリ「Zoom」で不正マイニング

【概要】 マルウェアを仕込んだWeb会議アプリ「Zoom」の不正インストーラが拡散中 Mozilla、脆弱性を修正した最新バージョン「Firefox 75」 トレンドマイクロの製品に脆弱性を確認 アメリカン・エキスプレス・カードを騙るフィッシングメール S-Collection管…

先週のサイバー事件簿 - iPhoneのカレンダーに見知らぬイベントが?

【概要】 iPhoneのカレンダー機能を悪用したフィッシングに注意 Microsoft Teamsのインストーラに脆弱性 Amazonを騙るフィッシングメール Google、Chromeの最新バージョン「80.0.3987.162」を公開 ヤマハ製ネットワーク機器に脆弱性 【ニュース】 ◆先週のサ…

先週のサイバー事件簿 - Windows 7を狙ったゼロデイ攻撃発生中

【概要】 Windows 7が大きな影響を受けるAdobe Type Managerライブラリの脆弱性 Pokémon GOを騙るフィッシングメール PayPayを騙るフィッシングメール Apple、macOSやiOSのアップデートをリリース ステップスポーツオンラインショップでクレジットカード情報…

先週のサイバー事件簿 - 新型コロナウイルスに便乗した攻撃が世界規模で広がり

【概要】 新型コロナウイルス関連のフィッシングメール、世界各所で拡散 WindowsのSMBv3に脆弱性を確認 マイクロソフト、3月のセキュリティ更新プログラムをリリース 新機能の追加と脆弱性を修正した「Firefox 74」 NTT-X Storeを騙るスパムメール 鎌田醤油…

先週のサイバー事件簿 - JR東日本「えきねっと」で不正アクセス被害

【概要】 JR東日本の鉄道サービス「えきねっと」で不正アクセス 厚生労働省を詐称した詐欺、攻撃メール Google、Chromeの最新バージョン「80.0.3987.132」を公開 業務用タピオカ通販サイトが不正アクセス被害 IoTゲートウェイ機器「OpenBlocks IoT VX2」に複…

先週のサイバー事件簿 - LINEで4,000人超の不正ログイン被害

【概要】 LINEで不正ログイン、被害は4,000人超 マイクロソフト、カスタマーサポートの情報を誤公開 Google、Chromeの最新バージョン「80.0.3987.122」を公開 通販サイト「世界のワイン葡萄屋」に不正アクセス、閉鎖 ZyXEL製NASに脆弱性 【ニュース】 ◆先週…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020