Poland institutions and individuals targeted by an unprecedented series of cyber attacks
2021/06/16 SecurityAffairs — ポーランド議会は、同国の組織や個人を襲った前例のないサイバー攻撃について、非公開の審議を行っている。政府報道官の Piotr Mulle が予想していた通り、Mateusz Morawiecki 首相は、攻撃に関連する秘密文書を提示して、攻撃の詳細を説明しなければならなかった。
Continue reading “ポーランドの政府と要人が正体不明のサーバー攻撃に遭っている”Al Jazeera detected and blocked disruptive cyberattacks
2021/06/11 SecurityAffairs —今週のこと、カタール政府が出資するアラビア語ニュース・チャンネル Al Jazeera は、同社のニュース配信プラットフォームの一部を破壊し、乗っ取ろうとする、一連のサイバー攻撃を阻止したと発表した。
Continue reading “アラビア語ニュース・チャンネル Al Jazeera がサイバー攻撃を未然に防ぐ”US man accused of 2010 DDoS attack on Santa Cruz government arrested
2021/06/16 DailySwig — 2010年に発生した Santa Cruz 郡政府への DDoS 攻撃において、その背後にいたとされる米国人男性が、出廷しないままに 9年が経過し拘束された。Christopher Doyon (56歳) は Mountain View の出身で、今月初めに Mexico City で逮捕された。2011年に釈放された後、2012年2月の状況説明会に出頭しなかった罪に問われ、6月15日 (火) に連邦裁判所に出廷した。そして、いまは、2010年のサイバー攻撃に関連する複数の罪と、出頭しなかったことに関連する更なる罪に問われている。
Continue reading “2010 年の Santa Cruz DDoS 攻撃に関わったとして米国人男性が起訴された”Biden says he gave Putin list of 16 sectors that should be off-limits to hacking
2021/06/16 CyberScoop — バイデン大統領は、水曜日にジュネーブで行われたロシアのプーチン大統領との会談において、エネルギー事業からから水道事業までの16の重要インフラ分野のリストを、悪意のサイバー活動の対象から除外すべきだと述べた。約3時間にわたるプーチン大統領との会談の後に、バイデン大統領は記者会見に臨み、「禁止事項についての具体的な理解に取り組み、いずれかの国で発生した特定のサイバー・インシデントをフォローアップ」ために、両政府のサイバーセキュリティ専門家に任務を課すことに合意したと述べた。
Continue reading “バイデンからプーチンへ:16 の重要インフラ分野をサイバー攻撃から除外せよ”Ikea France fined for illegally spying on staff
2021/06/15 SCMP — 6月12日にフランスの裁判所は、Ikea が数年間にわたり、警察だけでなく私立探偵も利用して、数百人の従業員や求職者を違法に監視する、精巧なシステムを構築していたとの判決を下した。スウェーデンの大手家具メーカーである Ikea のフランス法人には、€1 million (US$1.2 million) の罰金が科せられ、同社の元社長である Jean-Louis Baillot には、2年間の執行猶予付きの懲役と €50,000 の支払いが命じられた。
Continue reading “フランスの Ikea が従業員を不当に監視したとして罰金を科された”Chinese cyberattack breached dozens of high-value entities using Pulse Secure networking tool
2021/06/15 SCMP — 中国が行ったとされるサイバー・スパイ活動は、これまでに認識されていた以上の範囲に及び、米国の重要産業のコンピュータに侵入するために、インターネット・セキュリティを強化するデバイスを悪用したと推測される。この4月に、Pulse Connect Secure ネットワーク・デバイスへのハッキングが明らかになったが、ようやくその範囲が明らかになった。
Continue reading “中国からの Pulse Secure を介したサイバー攻撃が重要産業を狙う?”Paradise Ransomware source code released on a hacking forum
2021/06/15 BleepingComputer — Paradise Ransomware の全ソースコードがハッキング・フォーラムで公開されたことで、サイバー犯罪者による独自のランサムウェア開発環境が整っていく。ハッキング・フォーラム XSS 上で公開されたソースコードへのリンクは、このサイトの投稿に返信または反応したことのある、アクティブ・ユーザーのみがアクセスできる。
Continue reading “Paradise Ransomware の全ソースコードがハッキング・フォーラムで共有されている”Largest US propane distributor discloses ‘8-second’ data breach
2021/06/15 BleepingComputer — 米国最大のプロパンガス供給会社である AmeriGas は、一時的なデータ流出が生じたことで、123人の従業員に影響を与えたと公表した。AmeriGas は、米国の 50州で 200万人以上の顧客にサービスを提供しており、2,500以上の販売拠点を持っている。
Continue reading “米国最大のプロパンガス事業者が8秒間のデータ侵害に遭った”Cybersecurity Executive Order 2021: What It Means for Cloud and SaaS Security
2021.06/14 TheHackerNews — 米国連邦政府の IT システムおよびサプライチェーンを標的とする悪意の行為者に対応するために、大統領は国家のサイバーセキュリティの向上に関する大統領令 (Executive Order on Improving the Nation’s Cybersecurity) を発表した。
Continue reading “米大統領令 2021:クラウドとゼロトラストとサプライチェーン”G7 leaders ask Russia to hunt down ransomware gangs within its borders
2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。
Continue reading “G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ”REvil ransomware hits US nuclear weapons contractor
2021/06/14 BleepingComputer — 米国の核兵器関連企業である Sol Oriens が、ランサムウェア REvil によるサイバー攻撃を受け、その際に盗まれたデータがオークションにかけられていると主張している。 Sol Oriens は自社の業務について、Department of Defense / Department of Energy Organizations / Aerospace Contractors などや、複雑なプログラムを遂行するテクノロジー企業を支援していると述べている。
Continue reading “REvil ランサムウェアが米核兵器産業を攻撃した?”APWG: Phishing maintained near-record levels in the first quarter of 2021
2021/06/13 SecurityAffairs — Anti-Phishing Working Group (APWG) が、2021年 Q1 の状況を示す新たな Phishing Activity Trends Report を発表した。このレポートよると、2021年 Q1 フィッシングは記録的なレベルを維持しており、フィッシング Web サイトの数は、2021年1月に 245,771件というピークを記録した。2月には、わずかに減少したことが確認されたが、3月には再び 20万件を超え、APWG 史上4番目の悪い月となった。
Continue reading “APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録”Audi, Volkswagen data breach affects 3.3 million customers
2021/06/12 BleepingComputer — あるベンダーがインターネット上で、安全性が確保されていないデータを公開したことで、Audi と Volkswagen の 330万人の顧客に影響を与える、データ流出インシデントが発生した。VWGoA (Volkswagen Group of America, Inc) は、ドイツの Volkswagen Group の北米子会社であり、Volkswagen / Audi / Bentley / Bugatti / Lamborghini / VW Credit などの事業を担当している。
Continue reading “Audi と Volkswagen の顧客データ 330万件が流出した”Codecov ditches Bash Uploader for a NodeJS executable
2021/06/12 BleepingComputer — ソフトウェア・テストおよびコード・カバレッジを行う Codecov は、従来からの Bash Uploader に代わるクロス・プラットフォームのアップローダを発表した。この新しいアップローダは、Windows / Linux / macOS に対応した静的バイナリとして提供される。今回の発表は、改変された Codecov の Bash Uploader により顧客の CI/CD 環境から機密情報を収集するという、2ヶ月間に渡る Codecov サプライチェーン・インシデントを受けたものである。
Continue reading “Codecov サイバー侵害の後に Bash Uploader から NodeJS への乗り換えが完了”McDonald’s discloses data breach after theft of customer, employee info
2021/06/11 BleepingComputer — 世界最大のファストフード・チェーンである McDonald は、同社のシステムにハッカーが侵入し、米国/韓国/台湾の顧客/従業員の情報が無すまれたことを受けて、データ流出が生じたと公表した。McDonald は米国だけでも約 14,000店を有し、世界の 100カ国以上、39,000以上の店舗で、数億人の顧客にサービスを提供している。
Continue reading “McDonald にデータ侵害が生じて一部の個人情報が流出”Mysterious custom malware used to steal 1.2TB of data from million PCs
2021/06/11 SecurityAffairs — NordLocker の研究者たちが、1.2TB の盗まれたデータを含む、保護されていないデータベースを発見した。脅威アクターたちは、2018年から2020年にかけて、カスタム・マルウェアを使用して、320万台の Windows システムからデータを盗み出している。
Continue reading “正体不明のマルウェアにより 1.2TB のデータが盗まれた”Avaddon ransomware gang shuts down their operations and releases decryption keys
2021/06/11 SecurityAffairs — ランサムウェア Avaddon の被害者にとって朗報だ。このサイバー犯罪グループが、その活動を停止し、解読キーを BleepingComputer に提供した。このグループは、サーバーを停止し、ハッキング・フォーラムのプロフィールを削除し、リーク・サイトも閉鎖している。
Continue reading “Avaddon ランサムウェアが活動を停止し復号キーを配布”GitHub Discloses Details of Easy-to-Exploit Linux Vulnerability
2021/06/11 SecurityWeek — 今週のこと、GitHub は Linux に存在する、root 権限取得の脆弱性を公開したが。この脆弱性は、数多くの Linux ディストリビューションににおいて、デフォルトで搭載されている認証サービス polkit に影響するものだ。このセキュリティ・ホールは、GitHub Security Lab の Kevin Backhouse により発見されたものであり、詳細に関するブログとビデオも公開されている。
Continue reading “簡単に悪用できる Linux の脆弱性を GitHub が公表”Foodservice supplier Edward Don hit by a ransomware attack
2021/06/10 BleepingComputer — フードサービス用品のサプライヤーである Edward Don は、ランサムウェア攻撃を受けたことで、被害の拡大を防ぐためにネットワークの一部をシャットダウンした。Edward Don は、キッチンやバーで用いる食器類などを提供する、最大級のディストリビューターだ。本日のことだが、Edward Don が今週の初めにランサムウェア攻撃を受け、電話システム/ネットワーク/電子メールなどに支障をきたしていることを、BleepingComputer は知ることになった。
Continue reading “フードサービス用品のサプライヤー Edward Don がランサムウェア攻撃に遭ったようだ”China’s new Data Security Law promises steep punishments for unapproved overseas data transfers
2021/06/10 SCNP — 中国において、データに関する法案が通過した。この法律は、政府の権限をさらに強化し、違反に対して厳しい処罰を約束するものとなる。北京政府はビッグテックを抑制し、国内で作成されたデータについて、自らに主権があると主張し続ける。
Continue reading “中国の新しい Data Security Law により国外へのデータ転送は禁止される”U.S. Authorities Shut Down Slilpp—Largest Marketplace for Stolen Logins
2021/06/10 TheHackerNews — 今日、米 Department of Justice (DoJ) 、は国際的な法執行活動の一環として、盗まれたログイン認証情報を取引する地下マーケット・プレイス Slilpp の、インフラを破壊/停止したと発表した。この違法マーケットに関連して、10数名が逮捕/起訴されている。
Continue reading “米 DoJ が潰した最大の地下マーケット Slilpp とは?”Attackers Leverage SonicWall VPN Flaw to Compromise SRA Appliances
2021/06/11 SecurityWeek — セキュリティ・ベンダーの CrowdStrike の警告によると、古い VPN セキュリティの欠陥を悪用する悪意のハッカーが、SonicWall SRA (secure remote access) デバイスを侵害しているようだ。この脆弱性 CVE-2019-7481 に関しては、2019年に SonicWall がパッチを提供しているが、このレガシー SRA デバイスの問題が、ファームウェア・アップデートでは適切に緩和されなかったと、CrowdStrike は警告している。
Continue reading “攻撃者が悪用する SonicWall VPN の脆弱性とは?”New Ransomware Group Claiming Connection to REvil Gang Surfaces
2021/06/10 DarkReading — 今年の初めから、約30の組織に影響を与えたと主張する新しいランサムウェア・グループは、Ransomware-as-a-Service が犯罪組織の新たな活動を、いかに迅速に拡大するかを示す最新の事例である。Prometheus と呼ばれるグループが、今年の 2月に登場している。
Continue reading “新たなランサムウェア Prometheus は REvil と連携している?”‘Fancy Lazarus’ Criminal Group Launches DDoS Extortion Campaign
2021/06/10 DarkReading — 複数の名前を使い分けるサイバー犯罪者のグループが、身代金の支払いを拒否した組織に DDoS 攻撃を仕掛けると脅す、新たなメール攻撃キャンペーンは開始した。いまは Fancy Lazarus と名乗っているこのグループを、Proofpoint が始めて認識したのは 2020年8月のことである。
Continue reading “DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?”JBS CEO Says Company Paid $11M in Ransom
2021/06/10 DarkReading — 先日にランサムウェア攻撃を受けた食肉生産会社の JBS USA が、身代金として約 $11 million を攻撃者に支払ったと、同社の首脳陣が認めた。 JBS USA の CEO である Andre Nogueira は声明の中で、社内の IT 専門家および第三者のサイバー・セキュリティ専門家と相談した結果として、支払いを決定したと述べている。
Continue reading “ランサムウェア攻撃者に $11M を支払ったと JBS CEO が説明”GitHub now scans for accidentally-exposed PyPI, RubyGems secrets
2021/06/09 BleepingComputer — 最近の GitHub は、PyPI と RubyGems のレジストリにおける機密情報を含むリポジトリに対して、スキャン機能を拡張している。それにより、Ruby や Python の開発者が作成した、何百万ものアプリケーションの保護が実現される。つまり、開発者たちは、GitHub の公開リポジトリの中に、何らかの機密情報や認証情報を不用意にコミットしている可能性があるのだ。
Continue reading “GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る”StackOverflow, Twitch, Reddit, others down in Fastly CDN outage
2021/06/08 BleepingComputer — グローバル・ネットワークの停止により、世界中の主要な Web サイトが完全にダウンし、また、正しくコンテンツを読み込めないという状況に陥った。BleepingComputerによると、この記事を執筆された 6月8日の時点で、影響を受けているサイトは以下の通りとなる。
Continue reading “Fastly CDN の障害により数多くの Web サイトがダウン”Organizations Warned About DoS Flaws in Popular Open Source Message Brokers
2021/06/08 SecurityWeek — オープンソースのメッセージ・ブローカーとして広く利用されている、RabbitMQ / EMQ X / VerneMQ において、サービス拒否 (DoS) の脆弱性が発見され、各種の企業に警告が出されている。メッセージ・ブローカーは、フォーマルなプロトコル間でメッセージを変換することで、アプリケーション/システム/サービスなどが通信し、また、情報を交換するものだ。
Continue reading “RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された”Feds Secretly Ran a Fake Encrypted Chat App and Busted Over 800 Criminals
2021/06/08 TheHackerNews — U.S. Federal Bureau of Investigation (FBI) と Australian Federal Police (AFP) は、ANoMと呼ばれる暗号化されたチャット・サービスを、前例のないおとり捜査として約3年間にわたって運用し、世界中の犯罪組織のメンバー間で交わされた 2,700万通のメッセージを傍受した。
Continue reading “FBI が運用するフェイク暗号チャットにより 800人以上の犯罪者が逮捕される”Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws
2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。
Continue reading “Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが”Intel fixes 73 vulnerabilities in June 2021 Platform Update
2021/06/08 BleepingComputer — Intel は、2021年6月のパッチ・チューズデーの一環として、Intel Security Library の一部バージョンおよび、Intel Processor BIOS ファームウェアに影響する、73件の脆弱性に対処した。また同社は、Product Security Center で公開された29件のセキュリティ勧告の中で、セキュリティ上の欠陥を詳しく説明している。
Continue reading “Intel の June 2021 Platform Update は 73 件の脆弱性に対応”US seizes US$2.3 million in ransom paid to Colonial Pipeline hackers
2021/06/08 SCMP — 6月7日の月曜日に米司法省 (DoJ) は、Colonial Pipeline が支払った暗号通貨による身代金約 $2.3 million を回収し、最も破壊的なサイバー攻撃を仕掛けたハッカーを取り取り締まった。司法副長官である Lisa Monaco によると、米国東海岸のガソリンスタンドを深刻な品不足に陥れた、先月の Colonial へのハッキングの後に、同社が支払った 63.7 Bitcoin (現在の価値は約$2.3 million) の大部分を捜査官が差し押さえたという。
Continue reading “Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ”Why Hackers Attack ICS Products and How to Stop Them
2021/06/07 AutomationCom — Claroty のレポートによると、Industrial Control System (ICS) 製品で確認された 2020年の脆弱性の数は、2019年との比較で 25% 増、2018年との比較で 33% 増となる。 それらの脆弱性の約70%は、ハッカーたちにリモート・アクセスを許すものになる。
Continue reading “Industrial Control System 狙いのハッカーを止めるには”New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions
2021/06/06 BleepingComputer — 新種のランサムウェアである PayloadBIN だが、US Treasury Department’s Office of Foreign Assets Control (OFAC) の制裁を逃れるためにブランド名を変更した、サイバー犯罪組織 Evil Corp が作成したものだとされる。
Continue reading “Evil Corp の新種ランサムウェアは米当局の制裁をかわすために PayloadBin と名乗る”GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
2021/06/05 TheHackerNews — 6月4日のこと、コード・ホスティングのプラットフォームである GitHub は、同社のサービスにアップロードされたマルウェアやエクスプロイト・コードなどの取り扱いに関する、一連のポリシー・アップデートを正式に発表した。
Continue reading “GitHub:エクスプロイト情報の掲載ポリシーを変更”ALERT: Critical RCE Bug in VMware vCenter Server Under Active Attack
2021/06/05 TheHackerNews — 悪意のアクターたちがインターネット上で、VMware vCenter Server を積極的かつ大量スキャンしている。彼らの狙いは、同社が 5月末に対処した、リモートコード実行に関する重大な脆弱性の、パッチが適用されていない脆弱な VMware vCenter Server である。この進行中の活動は、6月3日に Bad Packets により検出され、6月4日にはセキュリティ研究者である Kevin Beaumont により裏付けられている。
Continue reading “警告:VMware vCenter の大量スキャンと RCE 攻撃の可能性”Why US is so powerless against suspected Russian ransomware hackers
2021/06/05 SCMP — 恐れを知らない海外からのキーボード犯罪者たちは、米国の学校や病院を麻痺させ、機密性の高い警察のファイルを流出させ、燃料不足を引き起こし、最近では世界の食品サプライチェーンを脅かしている。ランサムウェアの被害が拡大していることから、ある疑問が浮かぶ。世界最高のサイバー能力を有すると考えられる米国が、ロシアなどで平然と活動している犯罪者から、なに故に国民を守ることができないのか?
Continue reading “なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか”The White House: No Company Is Safe From Being Targeted By Ransomware
2021/06/04 OTORIO — 米国 National Security Council の Top Cyber Official である Anne Neuberge が、6月3日に発信した書簡には、疑問の余地がない。つまり、 企業の規模や所在地に関わらず、ランサムウェアに狙われないケースはあり得ない。 あらゆる企業は、ランサムウェアに積極的に対応しなければならない。
Continue reading “ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき”2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。
Continue reading “Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入”10 Critical Flaws Found in CODESYS Industrial Automation Software
2021/06/04 TheHackerNews — 木曜日のこと、サイバー・セキュリティの研究者たちが、オートメーション・ソフトウェア CODESYS に存在する 10件もの深刻な脆弱性を公開した。この脆弱性の悪用により、Programmable Logic Controllers (PLC) 上でリモート・コードが実行される可能性が生じる。
Continue reading “CODESYS 産業用自動化ソフトウェアで 10件の深刻な脆弱性が見つかる”Fujifilm confirms ransomware attack disrupted business operations
2021/06/04 BleepingComputer — 本日、日本の多国籍コングロマリットである Fujifilm は、今週初めにランサムウェア攻撃を受け、業務に支障をきたしたことを公式に発表した。6月2日にも Fujifilm は、サイバー攻撃を受けたことを公表したが、その攻撃がランサムウェアによるものかは明らかにされなかった。
Continue reading “Fujifilm の業務がランサムウェア攻撃により停止”Akamai offers post-mortem on recently resolved authentication platform vulnerability
2021/06/03 DailySwig — Akamai のアクセス・コントロールおよび認証プラットフォームである、Enterprise Application Access (EAA) の欠陥に関する分析結果と、最新のパッチを発表した。EAA とは、サードパーティの ID プロバイダーが提供する ID 情報に基づいて、エンタープライズ・ユーザーがアクセス制御や認証を決定できるようにするものだ。
Continue reading “Akamai の認証プラットフォームに影響をおよぼす Lasso の脆弱性”India’s Modi once relied on Facebook and Twitter. Now, is he ‘going the China way’?
2021/06/03 SCMP — インドの Narendra Mod 首相は、Twitter と Facebook をあわせて 1億1,400万人のファンを獲得しており、世界で最も支持されている政治家の一人となっている。そして、これらのプラットフォームを利用して、政策の最新情報から外国のリーダーとの自撮り写真まで、あらゆる情報を発信している。
Continue reading “インドの Modi 政権とソーシャル・メディアの関係が冷え始めてきた”Spear-phishing campaign linked to SolarWinds attackers halted following domain seizure
2021/06/03 DailySwig — Agency for International Development (USAID) のアドレスを装ったスピア・フィッシング・メールに関連する、2つのコマンド&コントロール・ハブを、米国当局が差し押さえた。この米国司法省による取締りは、昨年の悪名高い SolarWinds のハッキングで非難された、サイバースパイ集団である Nobelium Group の悪質な活動に対する、Microsoft の警告を受けてのものとなる。
Continue reading “SolarWinds ハッカーたちのドメインが当局に差し押さえられた”Ransomware attack on world’s biggest meat supplier JBS ‘came from Russia’
2021/06/02 DailySwig — 世界最大の食肉供給会社である JBS へのランサムウェア攻撃は、ロシアを拠点とする犯罪組織に関連していると、米国政府が発表した。ブラジルに本社を置き、世界中の子会社を通じて事業を展開している同社は、北米およびオーストラリアのシステムがサイバー攻撃の被害に遭ったと、5月31日に発表した。
Continue reading “世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府”FUJIFILM shuts down network after suspected ransomware attack
2021/06/02 BleepingComputer — Fujifilm は、ランサムウェア攻撃を調査している最中にあり、攻撃の拡大を防ぐためにネットワークの一部をシャットダウンしている。Fujifilm は、東京に本社を置く日本の多国籍コングロマリットで、光学フィルムとカメラでスタートした企業である。
Continue reading “Fujifilm がランサムウェア攻撃を受けてネットワークを遮断”US seizes domains used by APT29 in recent USAID phishing attacks
2021/06/01 BleepingComputer — 米国司法省は、U.S. Agency for International Development (USAID) を装った最近のフィッシング攻撃で、マルウェア配布および内部ネットワークへのアクセスに使用された、2つのインターネット・ドメインを押収した。
Continue reading “米 USAID に成りすますフィッシング攻撃サイトが差し押さえられた”US accused of spying on Angela Merkel and European allies with Denmark’s help
2021/05/31 SCMP — 米国の National Security Agency (NSA) は、デンマークの Foreign Intelligence Unit との提携を利用して、ドイツのメルケル首相を含む近隣諸国の高官に対して、スパイ活動を行っていたことが、デンマーク国営放送 DR により明らかになった。
Continue reading “NSA がデンマークの助けを借りてメルケル首相などの会話を盗聴”Food giant JBS Foods shuts down production after cyberattack
2021/05/31 BleepingComputer — 世界最大の食肉生産企業である JBS Foods は、サイバー攻撃を受けたことで、複数のグローバル拠点での生産を停止せざるを得なくなった。この週末に生じたインシデントは、米国/オーストラリア/カナダを含む、世界中の JBS 生産施設に影響を与えた。
Continue reading “食品大手の JBS Foods がサイバー攻撃により生産を停止”New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers
2021/05/29 BleepingComputer — Red Epsilon という名の新たなランサムウェアが、Microsoft Exchange Server の脆弱性を利用して、ネットワーク上のマシンを暗号化することが確認された。この Epsilon Red ランサムウェアの攻撃は、暗号化の段階に到達するまでに十数個のスクリプトを使用し、また、市販されているリモートデスクトップ・ユーティリティーも悪用する。
Continue reading “新種のランサムウェア Epsilon Red が未パッチの Microsoft Exchange を狙っている”
IoT OT Security News 
You must be logged in to post a comment.