もっとも成功したフィッシング攻撃のテンプレとは 元記事 www.techrepublic.com 一次ソース (登録必要) www.wombatsecurity.com 概要 各組織の情報セキュリティ担当に対するフィッシング攻撃に関してのアンケート結果 自組織がフィッシング攻撃を受けたと回…

インターネットが1時間利用できなくなったら損害額はどのぐらいか 元記事 www.techrepublic.com レポートの一次ソース www.websitebuilderexpert.com 一次ソースが報告作成にあたり利用した情報 https://www.emarketer.com/public_media/docs/eMarketer_eTai…

前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…

一次ソース 2017 ノートン サイバーセキュリティ インサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割 一次ソース 得られた知見 消費者は自身のサイバーセキュリティ知識について…

The Register: ネットワーク中立性: 偽コメントで世論操作?「FCC に寄せられたコメントのうち百万件が 55 人しかスタッフのいないエロサイトのメールアドレスが送信者アドレスとして登録されていた」「真夜中 0 時に一斉送信」 元記事 www.theregister.co.uk…

フィルタで検出されたマルスパム解析のススメ 元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要 マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…

ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される 元記事 thehackernews.com 解析を行ったセキュリティ リサーチ ワーキング グループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…

Mac OS デバイスの DNS 設定をハイジャックするマルウェア MaMi 元記事 securityaffairs.co Objective-See MaMi とは Mac OS デバイスの DNS 設定をハイジャックして変更するマルウェア DNS Hijacked - Malware Removal for Mac - Malwarebytes Forums で最…

元記事 researchcenter.paloaltonetworks.com Satori 概要 2017 年 12 月初旬、360 Netlab が新種のマルウェアファミリを発見し、「Satori」と命名 Satori は「Mirai」から派生したマルウェアで 2 つの脆弱性を悪用 CVE-2014-8361: Realtek SDK の miniigd S…

MacOS 用マルウェア Fruitfly の作成者を司法省が起訴 元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見される オハイオ…

米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか 元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…

WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」 元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…

イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラ データベースを全消去、メールや文書の情報も漏えい 元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…

Intel、ARM、AMD などほとんどすべての CPU チップセットに影響を与える脆弱性「Meltdown」および「Spectre」の問題について、両脆弱性に関するポータルサイトからの情報のまとめ 参照 Meltdown 脆弱性および Spectre 脆弱性について、セキュリティリサーチ…

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開 元記事 www.securityweek.com phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9 元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in …

TNEF ファイルを解析する Python ツール 元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …