26
⚠️#注意喚起⚠️
現在国内でEmotet感染メールが急増中です🔥
最近感染被害の公表も見かけるようになっています。パスワードZIPやExcelから感染させる手口が多用されています。IPAやJPCERT/CCが公開している対策がされているか改めてご確認ください。
ipa.go.jp/security/annou…
jpcert.or.jp/at/2019/at1900…
27
【動画】これ、全部フェイクです。ロシアのウクライナ侵攻めぐる誤情報にご注意を! | 2022/2/24 - BuzzFeed Japan nordot.app/86953691988670…
28
トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃: 日本経済新聞 nikkei.com/article/DGXZQO…
29
はてなブログに投稿しました #はてなブログ
サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/02/…
30
LinuxカーネルにDirty Pipeと呼称された権限昇格可能な脆弱性CVE-2022-0847が発見されました。実証コードも公開🔥
5.8以上が対象で5.16.11/5.15.25/5.10.102で修正。RHELやAndroidなど主要ディストリビューションに影響があり各製品の対応方法を確認ください
dirtypipe.cm4all.com
#注意喚起 twitter.com/piyokango/stat…
31
はてなブログに投稿しました #はてなブログ
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/04/…
32
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに - 窓の杜 forest.watch.impress.co.jp/docs/news/1403…
33
はてなブログに投稿しました #はてなブログ
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/05/…
34
はてなブログに投稿しました #はてなブログ
全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/05/…
35
はてなブログに投稿しました #はてなブログ
全市民の個人情報を保存したUSBメモリ紛失についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/06/…
36
紛失していたUSBメモリーの発見について
2022年6月24日
尼崎市
city.amagasaki.hyogo.jp/kurashi/seikat…
37
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験 - RemoteRoom
remoteroom.jp/diary/2022-06-…
38
はてなブログに投稿しました #はてなブログ
KDDIの通信障害についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/07/…
39
Teamsで障害が発生している模様。利用者から接続できない等の報告があがっている。Microsoftが現在調査中。 twitter.com/MSFT365Status/…
40
はてなブログに投稿しました #はてなブログ
Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/09/…
41
富士通系国産クラウドに不正侵入 多層防御も設定ミス: 日本経済新聞 nikkei.com/article/DGXZQO…
42
FortiOS等の管理インターフェースに認証バイパスの脆弱性(CVE-2022-40684)が確認されFortinetがアドバイザリを公開。外部から管理インターフェースを操作される恐れあり🔥
同社は既にこの脆弱性悪用の事例を確認済で、ログより侵害兆候の確認を至急推奨🚨 twitter.com/piyokango/stat…
43
はてなブログに投稿しました #はてなブログ
ランサムウエア起因とみられる大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/11/…
44
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 - GIGAZINE gigazine.net/news/20221101-…
45
🚨FortiOS SSL-VPNに深刻な脆弱性🚨
- CVE-2022-42475 / CVSSv3 9.3 / Critical🔥
- 事前認証くリモートコード実行が行われる恐れ
- 修正前から悪用事例あり、侵害有無確認も推奨
twitter.com/piyokango/stat…
46
【速報】オンラインストレージ「OneDrive」の一部で障害か 情報相次ぐ | NewsDigest
newsdigest.jp/news/2053e451-…
47
はてなブログに投稿しました #はてなブログ
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2023/01/…
48
経産省、三井住友カードに報告命令 29万件情報流出恐れ - 日本経済新聞 nikkei.com/article/DGXZQO…
49
はてなブログに投稿しました #はてなブログ
SNSのアカウント名で被疑者断定した大阪府警の誤認逮捕についてまとめてみた - piyolog piyolog.hatenadiary.jp/entry/2023/07/…
50
ゼロデイ脆弱性修正のため今日リリースされたAppleの緊急セキュリティ対応が取り下げられた模様。
アプデ後にSafariで一部サイトが動作しない不具合が報告されており、Webkitの脆弱性修正に伴いUAに「(a)」が含まれるようになったことが原因ではないかとの話。
Apple Pulls iOS 16.5.1 and macOS… twitter.com/i/web/status/1…
セキュリティインコです🐣セキュリティ関連の記事や公表情報を主につぶやきます。気の向くままブログ(piyolog)も書いてます📝Podcast #セキュリティのアレ も参加中です🎤よろしくお願いします~🐦
プロフィール画像はアレティ(@aren0_e)さんに描いて頂きました😃