1
#特別定額給付金 申請の #偽サイト が稼働しています。氏名や住所、本人確認書類が流出する恐れがあります。外見が酷似しているため、正規のサイトかURLを確認しましょう。
2回目の給付金サイト開設を案内する総務省を騙ったメールより誘導される事例が報告されています。ご注意ください。
#注意喚起
2
弊社個人向けカジュアルギフトサービス「giftee」への不正アクセスの発生とパスワード変更のお願いについて
株式会社ギフティ
2020年8月28日 giftee.co/informations/4…
3
4
件名「自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)」の不審メールが届いたと複数報告が投稿されています。
文中URLクリックするとコロナワクチンナビの偽サイトへ誘導されクレジットカードや氏名住所等の入力を求められます。現在も稼働中のためご注意ください。
#注意喚起
5
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに - 窓の杜 forest.watch.impress.co.jp/docs/news/1403…
6
#注意喚起
ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「** ログイン」などキーワード次第で検索結果の上位に表示される可能性があります。ご注意ください。
7
はてなブログに投稿しました #はてなブログ
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/12/…
8
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 itmedia.co.jp/news/articles/…
9
はてなブログに投稿しました #はてなブログ
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2023/01/…
10
ゼロデイ脆弱性修正のため今日リリースされたAppleの緊急セキュリティ対応が取り下げられた模様。
アプデ後にSafariで一部サイトが動作しない不具合が報告されており、Webkitの脆弱性修正に伴いUAに「(a)」が含まれるようになったことが原因ではないかとの話。
Apple Pulls iOS 16.5.1 and macOS… twitter.com/i/web/status/1…
11
⚠️#注意喚起⚠️
現在国内でEmotet感染メールが急増中です🔥
最近感染被害の公表も見かけるようになっています。パスワードZIPやExcelから感染させる手口が多用されています。IPAやJPCERT/CCが公開している対策がされているか改めてご確認ください。
ipa.go.jp/security/annou…
jpcert.or.jp/at/2019/at1900…
12
log4j 2.15.0での対応が不十分として2.16.0で修正されたCVE-2021-45046の情報が更新されています。
当初DoSの影響を受けるとされた内容がリモートコード実行に、SeverityもModerateからCriticalに (CVSS 3.7 → 9.0) 変更されています。
logging.apache.org/log4j/2.x/secu…
13
はてなブログに投稿しました #はてなブログ
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/04/…
14
共通テスト不正に加担させられそうになっていた話|いちむら|note
note.com/really_itchy/n…
15
はてなブログに投稿しました #はてなブログ
KDDIの通信障害についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/07/…
16
【速報】オンラインストレージ「OneDrive」の一部で障害か 情報相次ぐ | NewsDigest
newsdigest.jp/news/2053e451-…
17
はてなブログに投稿しました #はてなブログ
全市民の個人情報を保存したUSBメモリ紛失についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/06/…
18
はてなブログに投稿しました #はてなブログ
サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2022/02/…
19
Teamsで障害が発生している模様。利用者から接続できない等の報告があがっている。Microsoftが現在調査中。 twitter.com/MSFT365Status/…
20
はてなブログに投稿しました #はてなブログ
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
piyolog.hatenadiary.jp/entry/2021/08/…
21
経産省、三井住友カードに報告命令 29万件情報流出恐れ - 日本経済新聞 nikkei.com/article/DGXZQO…
22
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | NHKニュース www3.nhk.or.jp/news/html/2021…
23
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験 - RemoteRoom
remoteroom.jp/diary/2022-06-…
24
LinuxカーネルにDirty Pipeと呼称された権限昇格可能な脆弱性CVE-2022-0847が発見されました。実証コードも公開🔥
5.8以上が対象で5.16.11/5.15.25/5.10.102で修正。RHELやAndroidなど主要ディストリビューションに影響があり各製品の対応方法を確認ください
dirtypipe.cm4all.com
#注意喚起 twitter.com/piyokango/stat…
25
🚨FortiOS SSL-VPNに深刻な脆弱性🚨
- CVE-2022-42475 / CVSSv3 9.3 / Critical🔥
- 事前認証くリモートコード実行が行われる恐れ
- 修正前から悪用事例あり、侵害有無確認も推奨
twitter.com/piyokango/stat…
セキュリティインコです🐣セキュリティ関連の記事や公表情報を主につぶやきます。気の向くままブログ(piyolog)も書いてます📝Podcast #セキュリティのアレ も参加中です🎤よろしくお願いします~🐦
プロフィール画像はアレティ(@aren0_e)さんに描いて頂きました😃