米国CISA、脆弱なアプリを発見するApache Log4jスキャナーをリリース / CISA releases Apache Log4j scanner to find vulnerable apps(転載)

CISA releases Apache Log4j scanner to find vulnerable apps : アメリカのサイバーセキュリティ・インフラ安全保障局(CISA)は、CVE-2021-44228およびCVE-2021-45046として追跡されている2つのAp...

2021年10月16日~31日 サイバー攻撃のタイムライン / 16-31 October 2021 Cyber Attacks Timeline

 2021年10月の第2回目のサイバー攻撃のタイムラインが発表され、86件のイベントを収集した10月前半の明らかな中断の後、イベント数(111件)が急激に増加しました。当然のことながら、ランサムウェアが引き続き脅威の中心となっており、直接的または間接的にイベントの30.6%(11...

Visa LINE Payのカード不正利用(転載)

Visa LINE Payのカード不正利用   Twitter上でカード不正利用が多数呟かれていており、投稿を見ると、LINE Pay VISAカードのユーザが不正利用の被害を受けている様に思えます。投稿で具体的な加盟店として名前が挙がっているのが「工画堂スタジオ」なのですが、そ...

ランサムエアギャング「Atomsilo」がエーザイをハッキングしたと主張

Atomsilo https://darkfeed.io/2021/12/19/atomsilo-2/ :  Atomsilo https://darkfeed.io/2021/12/19/atomsilo-2/

「遊ぶカネ欲しさ」ではない? ソニー生命「170億円事件」に浮かぶ大和銀行「1100億円事件」との意外な共通点(転載)

「遊ぶカネ欲しさ」ではない? ソニー生命「170億円事件」に浮かぶ大和銀行「1100億円事件」との意外な共通点   ソニー生命で170億円にものぼる巨額の不正送金事件が発覚した。逮捕された男性社員は、ソニー生命がバミューダ諸島に保有していた完全子会社である「エスエー・リインシュア...

週刊OSINT 2021-45号 / WEEK IN OSINT #2021-45(転載)

  Week in OSINT #2021-45 今号も、役に立つヒントや便利なツールをご紹介します。 忙しくしていると時間が経つのが早いですね。リラックスする時間がほとんどありませんでしたので、もっと静かな時間が近づいていることを願っています。今回は、メールやDMで送られてきた...

VAIOに楽天モバイルのSIMを入れてみる

以前購入した VAIO に、同じく依然申し込んだ 楽天モバイル のSIMを入れてみた。 元々VAIO購入時に1年間有効のSIMがついていたので、バックアップがてらそれを使っていたのだが、1年の有効期限を迎え、PCから直接通信デバイスがあることが非常に便利に思えてきた。 一方、楽天...

Googleの新しいフライト検索ハック / Google’s New Flight Search Hack(転載)

Google’s New Flight Search Hack : 航空券を検索する際に、長年にわたって利用してきたのが、現在はGoogleが所有している ITA Matrix でした。これはデモサイトで、実際には予約はできませんでした(ただし、検索結果を利用して予約できるように...

実録:ランサムウエアに感染するとこうなる

プリンターが止まらない 戦慄のランサムウエア 被害企業が語った|サイカルジャーナル| www3.nhk.or.jp/news/special/s… プリンターから、突如、大量の紙が出てきた。止まらない。 紙には「あなたの会社のデータは盗まれ...

【フェイクニュース】BlackTechグループが中国内企業へのAPT攻撃を分析(転載)~外国語ソースも重要だが、ニセ情報の存在も認識しなければならない~

 瑞星:BlackTech组织对国内企业APT攻击分析  最近、ライジングスレットインテリジェンスセンターが中国内企業に対するサイバー攻撃をキャッチしました。 解析の結果、この事件の攻撃者はBlackTech組織であり、フィッシングメールで漢字のマクロ文書をターゲットに配信し、そ...

プライバシーとOSINTのための検索エンジンとブラウザの選択 / 30 search engine & browser choices for privacy and OSINT(転載)

  30 search engine & browser choices for privacy and OSINT 今回は、デジタル・プライバシーに焦点を当てます。私たちのオンライン活動の大部分は、ウェブブラウザや検索エンジンに依存しているため、ウェブブラウザや検索エン...

日本通運のシンガポール現地法人に不正アクセス、情報流出の可能性(転載)

[PDF] 当社シンガポール現地法人における IT システムへの不正アクセスによる情報流出の可能性ついて 日本通運株式会社 nittsu.co.jp/info/pdf/20211… 日通のシンガポール現地法人に不正アクセス、情報流出の...

【悲報】AWS再び落ちる / AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others(転載)~クラウドを採用するということは、障害発生時に指をくわえて見守るしかないことを覚悟せよ~

AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others : Amazon AWSで障害が発生し、Twitch、Zoom、PSN、Xbox Live、Doordash、Q...

Javaのログ出力ライブラリ「Apache Log4j」に存在するリモートから悪用可能な脆弱性(CVE-2021-44228)

Log4j: List of vulnerable products and vendor advisories : 2021年12月9日、Apache Log4jのロギング・ライブラリに重大な脆弱性があるというニュースが流れ、概念実証済...

AWSで障害、多数のウェブサイトやアプリに影響(転載)~クラウドを採用するということは、障害発生時に指をくわえて見守るしかないことを覚悟せよ~

アマゾンで障害、多数のウェブサイトやアプリに影響 : Amazon Web Services(AWS)で米国時間2021年12月7日に障害が発生し、複数のウェブサイトやアプリを一部のユーザーが利用できない状態になった。AWSでは、「Disney+」「Robinhood」「Barc...

みずほFG システム障害頻発で首脳陣一新・・・(転載)~ITを理解できない人が会社を経営するとこうなる~

みずほFG システム障害頻発で首脳陣一新…ついに消滅した「興銀の栄光」 官界通(以下=官):みずほフィナンシャルグループ(FG)の佐藤康博会長(69)と坂井辰史社長(62)が、度重なるシステム障害で利用者に不便と不安を与えた責任で、ようやく辞任を決めたな。2人はみずほの母体の一つ...

CSIRTマテリアル(構想フェーズ・構築フェーズ・運用フェーズ)リニューアル

hiro_ retweeted: CSIRTマテリアル(構想フェーズ・構築フェーズ・運用フェーズ)を更新しました。どうぞご利用ください。^YK jpcert.or.jp/csirt_material… CSIRT(シーサート: Co...

NHK子会社社員を懲戒解雇 2,800万円分チケット換金、私的流用(転載)~経理担当が裏切らないとは限らない。内部不正対策の観点からもゼロトラストの発想が必要~

経理担当が裏切らないとは限らない NHK子会社社員を懲戒解雇 2800万円分チケット換金、私的流用 仕事で使うと装って旅行会社から新幹線のチケット約2,800万円分をだまし取り、現金化して私的に使ったとして、NHKの子会社NHKグローバルメディアサービスは2021年12月10日、...

スイパラ通販利用者がクレカ不正利用被害に 運営元は「因果関係を調査中」(転載)

スイーツパラダイスの不正アクセス被害 スイパラ通販利用者がクレカ不正利用被害に 運営元は「因果関係を調査中」 「スイーツパラダイスの公式通販サイトを利用した後、クレジットカードが不正利用された」——そんな報告がTwitter上で相次いでいる。スイーツバイキングチェーン店「スイーツ...

日本の政府機関が富士通のツールを足掛かりにデータ漏洩の被害を受ける / Japanese government agencies suffer data breaches after Fujitsu hack(転載)~ソリトンの次は富士通かぁ~

Japanese government agencies suffer data breaches after Fujitsu hack :  富士通の情報共有ツール「ProjectWEB」を介して、日本の複数の省庁が不正アクセスを受けました。 富士通の...