1
新型コロナのワクチン予約の偽サイトにアクセスさせる詐欺メールがばらまかれています。
これだけ覚えてください。
これだけご家族や知人にお伝えください。
「ワクチン接種なのにクレジットカード番号求められたら、それ詐欺だから!」
2
ご意見ください。
皆さんは「サーバ」といえば画像の中の何番のタイプが一番しっくりきますか?
古い記憶というか印象のせいでしょうか。どうしても「サーバ」と言われると③。ラックマウントやDBっぽいものよりもタワー型を思い浮かべちゃうんですよね。
3
シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用 | TECH+(テックプラス) news.mynavi.jp/techplus/artic…
4
アノニマスは野宿者を公園から排除したということを理由に渋谷区のウェブサイトをダウンさせたと主張。
アノニマスは昔から OpSafeWinterという野宿者の方を支援するという作戦を実施してきています。毛布や食料の提供がメインという印象だったのですが今回は(D)DoSによる抗議なんですね。
5
Facebookから5億3300万人分の(2019年時点の)ユーザーデータが流出という件がありましたが、それをうけて have i been pwndでも検索ができるようになっています。今回の流出データはメールアドレスが含まれない場合もあるため電話番号での検索にも対応した模様。
6
ランサムウェア ギャングである CONTI が「WARNING」というタイトルで声明を出しています。
声明によると
CONTI Teamはロシア政府を全面的に支持。ロシアに対してサイバー攻撃、戦争行為をするならば、その敵の重要インフラに反撃するため可能な限りのリソースを使うつもりである。
とのこと。
7
「VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生」とのこと。
VLC media playerを利用したサイバー攻撃確認のご報告 techtalk.pcmatic.jp/?p=2221
8
業務上必要なソフトウェアをDLしたら、侵入の起点となるソフトウェアが同時にDLされるように外部のウェブサイトが改竄されていたとのことですが、改竄されいたとすると他にも被害者がいるかもしれないので、そのサイトと協調し注意喚起もしてもらえると助かります。
news.nicovideo.jp/watch/nw108588…
9
130万件のClubhouseのユーザデータがリークされているとのことで調べてみたのですがデータの中身に含まれる項目は
・ユーザID
・名前
・プロフ画像のURL
・ユーザ名
・Twitter ID
・Instagram ID
・フォロワー数
・フォロー数
・アカウント作成日時
・招待されたユーザID
でした。
10
激アツ。
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府(1ページ目 / 全3ページ):Security NEXT security-next.com/119360
サイバーセキュリティに関するリサーチをしております。記事を書いたり講演なども。ポッドキャスト #セキュリティのアレ も聴いてください!