Skip to content

タグ: security

September 09, 2020 at 06:23PM

Published by Raindrop on 2020-09-09

四半期レポート：インシデント対応の動向（2020 年春）

[REF]:
https://gblogs.cisco.com/jp/2020/04/talos-ir-quarterly-threat-report-spring-2020/

Screenshot of gblogs.cisco.com

2020年4月30日 Cisco Talos インシデント対応（CTIR）チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサ…

September 09, 2020 at 04:46PM

Published by Raindrop on 2020-09-09

Windows 10のカスタムテーマが「Windowsのアカウント情報を盗むため」に悪用される可能性

[REF]:
https://gigazine.net/news/20200908-windows-10-theme-abused/

Screenshot of gigazine.net

WindowsではUIの色やサウンド、マウスカーソル、壁紙などを自由にカスタムした組み合わせ「カスタムテーマ」を作成でき、Windowsユーザーは、OSの外観を変更するために、必要に応じて異なるテーマを切り替えることができま…

September 09, 2020 at 02:10PM

Published by Raindrop on 2020-09-09

続々連携がストップしているドコモ口座とWeb口振受付の問題について

[REF]:
https://novtan.hatenablog.com/entry/2020/09/09/102301

Screenshot of novtan.hatenablog.com

そもそもドコモ口座って？ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー（だよね）のことです。 dアカウントは…

September 08, 2020 at 06:03AM

Published by Raindrop on 2020-09-08

マルウェアEmotetについて

[REF]:
https://bomccss.hatenablog.jp/entry/emotet

Screenshot of bomccss.hatenablog.jp

マルウェアEmotetに関するまとめです。主に感染時の被害と感染有無の確認について記載します。…

September 08, 2020 at 05:59AM

Published by Raindrop on 2020-09-08

自衛隊ＯＢ標的か　フェイスブック情報流出、機密狙い７人が被害

[REF]:
https://special.sankei.com/a/society/article/20200908/0001.html

Screenshot of special.sankei.com

　フェイスブック（ＦＢ）から数千人分のパスワード情報などが流出した問題で、複数の自衛隊ＯＢのフェイスブックのパスワードなどが盗まれていたことが、流出を調査したセキュリティー関係者への取材で分かった。盗…

September 08, 2020 at 05:56AM

Published by Raindrop on 2020-09-08

世界のソフトウェア開発企業を攻撃　中国のハッカー集団が見つかる

[REF]:
https://jp.sputniknews.com/amp/science/202009077753980/

Screenshot of jp.sputniknews.com

中国発祥のハッカー集団Winntiは、少なくとも2012年から活動している。Winntiの主な活動内容は、独自のマルフェアや複雑な攻撃技術を駆使したスパイ活動。…

September 08, 2020 at 12:16AM

Published by Raindrop on 2020-09-08

銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？

[REF]:
https://togetter.com/li/1588201

Screenshot of togetter.com

目次…

September 07, 2020 at 07:21PM

Published by Raindrop on 2020-09-07

パルスセキュアのCEOに聞く、VPNの脆弱性問題と安全性向上の取り組み

[REF]:
https://japan.zdnet.com/article/35159161/

Screenshot of japan.zdnet.com

　国内では2020年8月下旬に、VPN（仮想私設網）装置の脆弱性に起因すると見られる複数企業でのセキュリティ侵害が大きく報道された。報道で原因として取り上げられたのは、VPNソリューションを展開するPulse Secureの製品「P…

September 07, 2020 at 04:05PM

Published by Raindrop on 2020-09-07

ヨドバシカメラのAndroidアプリに脆弱性　フィッシングサイトなど任意のURLへのアクセスに使われる恐れ

[REF]:
https://www.itmedia.co.jp/news/articles/2009/07/news087.html

Screenshot of www.itmedia.co.jp

ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。　ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、…

September 07, 2020 at 06:29AM

Published by Raindrop on 2020-09-07

Build Your Own Custom OSINT Machine – part 4

[REF]:
https://nixintel.info/linux/build-your-own-custom-osint-machine-part-4/

Screenshot of nixintel.info

The last post in this guide looked at how to install some useful OSINT programs for Linux directly from the internet. In this post I’ll show how to install some of the many popular Python-based OSINT tools that are available….