1
#特別定額給付金 申請の #偽サイト が稼働しています。氏名や住所、本人確認書類が流出する恐れがあります。外見が酷似しているため、正規のサイトかURLを確認しましょう。
2回目の給付金サイト開設を案内する総務省を騙ったメールより誘導される事例が報告されています。ご注意ください。
#注意喚起
2
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに - 窓の杜 forest.watch.impress.co.jp/docs/news/1403…
3
4
#注意喚起
ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「** ログイン」などキーワード次第で検索結果の上位に表示される可能性があります。ご注意ください。
5
はてなブログに投稿しました #はてなブログ
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/12/…
6
件名「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」の不審メールが届いたと複数報告が投稿されています。
文中URLクリックするとコロナワクチンナビの偽サイトへ誘導されクレジットカードや氏名住所等の入力を求められます。現在も稼働中のためご注意ください。
#注意喚起
7
はてなブログに投稿しました #はてなブログ
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/04/…
8
はてなブログに投稿しました #はてなブログ
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/08/…
9
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 itmedia.co.jp/news/articles/…
10
弊社個人向けカジュアルギフトサービス「giftee」への不正アクセスの発生とパスワード変更のお願いについて
株式会社ギフティ
2020年8月28日 giftee.co/informations/4…
11
ゼロデイ脆弱性修正のため今日リリースされたAppleの緊急セキュリティ対応が取り下げられた模様。
アプデ後にSafariで一部サイトが動作しない不具合が報告されており、Webkitの脆弱性修正に伴いUAに「(a)」が含まれるようになったことが原因ではないかとの話。
Apple Pulls iOS 16.5.1 and macOS… twitter.com/i/web/status/1…
12
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験 - RemoteRoom
remoteroom.jp/diary/2022-06-…
13
はてなブログに投稿しました #はてなブログ
KDDIの通信障害についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/07/…
14
はてなブログに投稿しました #はてなブログ
全市民の個人情報を保存したUSBメモリ紛失についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/06/…
15
はてなブログに投稿しました #はてなブログ
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/05/…
16
はてなブログに投稿しました #はてなブログ
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2023/01/…
17
富士通系国産クラウドに不正侵入 多層防御も設定ミス: 日本経済新聞 nikkei.com/article/DGXZQO…
18
共通テスト不正に加担させられそうになっていた話|いちむら|note
note.com/really_itchy/n…
19
はてなブログに投稿しました #はてなブログ
児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/09/…
20
はてなブログに投稿しました #はてなブログ
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/04/…
21
米最大の石油パイプライン停止 サイバー攻撃で: 日本経済新聞 nikkei.com/article/DGXZQO…
22
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | NHKニュース www3.nhk.or.jp/news/html/2021…
23
⚠️#注意喚起⚠️
現在国内でEmotet感染メールが急増中です🔥
最近感染被害の公表も見かけるようになっています。パスワードZIPやExcelから感染させる手口が多用されています。IPAやJPCERT/CCが公開している対策がされているか改めてご確認ください。
ipa.go.jp/security/annou…
jpcert.or.jp/at/2019/at1900…
24
log4j 2.15.0での対応が不十分として2.16.0で修正されたCVE-2021-45046の情報が更新されています。
当初DoSの影響を受けるとされた内容がリモートコード実行に、SeverityもModerateからCriticalに (CVSS 3.7 → 9.0) 変更されています。
logging.apache.org/log4j/2.x/secu…
25
LinuxカーネルにDirty Pipeと呼称された権限昇格可能な脆弱性CVE-2022-0847が発見されました。実証コードも公開🔥
5.8以上が対象で5.16.11/5.15.25/5.10.102で修正。RHELやAndroidなど主要ディストリビューションに影響があり各製品の対応方法を確認ください
dirtypipe.cm4all.com
#注意喚起 twitter.com/piyokango/stat…
セキュリティインコです🐣セキュリティ関連の記事や公表情報を主につぶやきます。気の向くままブログ(piyolog)も書いてます📝Podcast #セキュリティのアレ も参加中です🎤よろしくお願いします~🐦
プロフィール画像はアレティ(@aren0_e)さんに描いて頂きました😃