security summary 南アジアの政府および軍の実体を標的とするチームをハッキングしないでください、noreply @ blogger.com(Ravie Lakshmanan)
インドのサイバーセキュリティ企業との潜在的なつながりを持つ脅威アクターは、少なくとも2020年9月以降、特注のマルウェアのさまざまな亜種を配備することにより、バングラデシュ、ネパール、スリランカなどの南アジアに拠点を置く軍事組織に対する攻撃...
2022-01
security summary security summary 韓国のWebHardプラットフォームを介して拡散するDDoSIRCボットマルウェアnoreply@blogger.com(Ravie Lakshmanan)
さらに、DDoSマルウェアはダウンローダーを介してインストールされ、UDPRATが使用されました。この攻撃は、マルウェアが混入したゲームをWebハード(Webハードドライブまたはリモートファイルホスティングサービスを指す)に圧縮されたZIP...
security summary 最近の攻撃で新しい「ホワイトラビット」ランサムウェアを使用して発見されたFIN8ハッカー、noreply @ blogger.com(Ravie Lakshmanan)
これは、トレンドマイクロが発表した新しい調査結果によると、2021年2月にウクライナの法執行当局によって削除されたEgregorとのマルウェアの重複を指摘しています。実際、暗号化プロセスの完了後に表示される身代金メモは、被害者に、要求を満た...
security summary CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)
クラウドストライク株式会社は12月15日、「Log4Shellによってもたらされるサイバー脅威からお客様を保護するCrowdStrike Falcon(PDF)」の公開を発表した。同レポートでは、Log4j2 Apache Logging ...
security summary SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
国内で SOC を利用する場合、メインバンクではないが、基本的に「 1 ユーザー企業 1 SOC 事業者」が一般的になっている。2020 年から同社は、脆弱性診断標準化のノウハウを、今度は SOC オペレーションに適用し SOC 事業に参入...
security summary Crypto.com CEOは、何百もの顧客アカウントがハッキングされたことを認めています、Anita Ramaswamy
Crypto.com CEOは、何百もの顧客アカウントがハッキングされたことを認めていますCrypto.comのCEOであるKrisMarszalekは、水曜日のBloomberg TVとのインタビューで、ハッキングにより約400の顧客ア...
security summary 個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載
個人情報保護委員会は1月18日、意見募集手続の結果をWeb上で公表する際に個人情報の漏えいが発生したと発表した。これは1月7日午後1時に、同会事務局にて意見募集手続の結果をWeb上で公表したところ、午後1時40分まで間誤ったPDFファイルを...
security summary オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出
スーパーマーケットを運営する株式会社かわたは1月17日、同社が運営するオーガニックフード取り扱い「ココシーズンズオンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。これは2...
security summary 三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず
三重県は1月18日、三重県計量検定所でのUSBメモリの紛失について発表した。三重県計量検定所では、計量証明事業を行う事業所の登録に必要な「主任計量者」の名簿及び試験に関する個人情報等をUSBメモリに記録し、執務室内の金庫に保管、担当者が年に...
security summary DeNAとセコムが「バーチャル警備システム」を共同開発
株式会社ディー・エヌ・エー(DeNA)は1月13日、セコム株式会社が販売開始した「バーチャル警備システム」のクラウドシステムを共同開発し、AIを活用した音声合成技術・キャラクターの提供を行ったと発表した。セコムが販売する「バーチャル警備シス...