Android spyware spreading as antivirus software in Japan
2021/10/28 BleepingComputer — 日本のセキュリティ研究者が、FakeCop と呼ばれる Android 情報窃盗プログラムの亜種を発見し、この悪質な APK の配布が加速していると警告している。FakeCop は、日本のセキュリティ研究者である Yusuke Osumi により先週に発見され、KDDI を装ったフィッシング・キャンペーンで配布されている。
Continue reading “KDDI あんしんセキュリティを装う Android スパイウェアが配信されている”Liquid cryptocurrency exchange loses $94 million following hack
2021/08/19 BleepingComputer — 日本を拠点とする暗号通貨取引所 Liquid は、同社のウォーム・ウォレットが脅威アクターに侵害されたことで、その入出金を停止した。Liquid は、毎日の取引されるスポット・ボリュームで計算するなら、世界最大級の暗号通貨 (fiat) 取引所プラットフォームである。
Continue reading “Liquid 暗号通貨取引所が 9400 万ドルをハッキングされる”Japanese insurer Tokio Marine discloses ransomware attack
2021/08/18 BleepingComputer — 今週のこと、日本に本拠を持つ多国籍保険会社 Tokio Marine Holdings は、同社のシンガポール支店である Tokio Marine Insurance Singapore (TMiS) がランサムウェア攻撃に遭ったことを発表した。この発表においては、侵入に対処するために取られた措置を除いて、インシデントに関する情報はほとんど含まれていない。
Continue reading “東京海上シンガポール支店がランサムウェアに遭ったが詳細は不明”Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”G7 leaders ask Russia to hunt down ransomware gangs within its borders
2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。
Continue reading “G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ”Fujifilm confirms ransomware attack disrupted business operations
2021/06/04 BleepingComputer — 本日、日本の多国籍コングロマリットである Fujifilm は、今週初めにランサムウェア攻撃を受け、業務に支障をきたしたことを公式に発表した。6月2日にも Fujifilm は、サイバー攻撃を受けたことを公表したが、その攻撃がランサムウェアによるものかは明らかにされなかった。
Continue reading “Fujifilm の業務がランサムウェア攻撃により停止”FUJIFILM shuts down network after suspected ransomware attack
2021/06/02 BleepingComputer — Fujifilm は、ランサムウェア攻撃を調査している最中にあり、攻撃の拡大を防ぐためにネットワークの一部をシャットダウンしている。Fujifilm は、東京に本社を置く日本の多国籍コングロマリットで、光学フィルムとカメラでスタートした企業である。
Continue reading “Fujifilm がランサムウェア攻撃を受けてネットワークを遮断”Japanese government agencies suffer data breaches after Fujitsu hack
2021/05/27 BleepingComputer — 日本政府の複数の省庁において、富士通の情報共有ツール ProjectWEB を介した、不正侵入が生じている。富士通の発表によると、ProjectWEB 上のプロジェクトへの不正アクセスが発生し、一部の顧客情報が盗まれたとのこだ。
Continue reading “日本政府の複数の機関が富士通 ProjectWEB を介したデータ侵害に遭う”2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639 CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。
Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”India fails in cybersecurity literacy test: Study
2021/04/06 EconomicTimes — 発展途上のデジタル経済において、オンライン・プライバシーとサイバー・セキュリティが重要な課題となっている。そのような中で実施された調査においてインドは、オンライン・セキュリティの習慣などが良好な国々の最下位グループに入ってしまった。
Continue reading “サイバー・リテラシー・テストで散々な結果のインドだが”
IoT OT Security News 