今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 w…

今週の総括 Office 365 関連のセキュリティトピックについて Exploit Kit のトレンド 今週の記事まとめです。 総括にもある通り、今週は色々な攻撃手法についての記事やインシデント報告が上がっていた印象です。 あくまで、ここで紹介してるのは手法なので…

今週の総括 ランサムウェアRyukに変化 AV-TEST による、アンチウイルスソフト比較 CobaltStrike チームサーバの見つけ方 今週の記事まとめです。 昨日、急にたくさんの脆弱性情報が公開されましたね。 それ以外にも、今週はトピックが多かったので、タイトル…

JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …

今週の総括 Chrome のアドオンEvernote Web Clipperの脆弱性 exim の脆弱性を狙った攻撃の観測 ランサムウェア MegaCortex の活動 今週の記事まとめです。 今週は、ソフトウェアの脆弱性や管理の甘い IT インフラに対する攻撃の記事が多かったかなと思ってい…

タイトルの通りなのですが、ちょうど昨日、Interop Tokyo 2019 に行ってきました。 本当は休みとっていこうかなと思ったんですが、試しに上司に相談したら仕事で行けました。 私服だし、自由だし、最高ですね(笑) 早速ですが、以下の目次で振り返ろうと思い…

今週の総括 Microsoft RDP のその後について Amazon の CDN を悪用した、情報窃取活動について 攻撃キャンペーン「フランケンシュタイン」について 今週は、これ！といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アッ…

本当は今週のまとめで書こうと思ったんですが、結構ボリューム出てしまったので、ミニ記事として書きます。 今週ポーランドにて開かれているサイバーセキュリティカンファレンスにて(なんのことだろう(笑)) 新種の Icefog が発見された事が公表されました。 …

今朝、ちょっとニュースをざっと見ていると衝撃のニュースが！ GandCrabのオペレーションが終了するとのことです。 www.zdnet.com 実質の開発終了宣言だと思っていますが、最後まで、彼らの主導権のもと、一連のオペレーションが終わったなとの印象です。 衝…

今週の総括 ・ MS-SQL および PHPMyAdmin を狙ったコインマイニング ・Docker の脆弱性を狙った攻撃の観測 今週は標的型攻撃の情報等が多く、特に APT10 のブログ記事が出ていたので深掘りしたかったんですが、仕事で時間がとれず。。 blog.ensilo.com from …