POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register)
カード詐欺師たちは、リモートデスクトッププロトコル(RDP)に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。
国際
TheRegister
関連記事
-
Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)
-
より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register)
-
PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)
-
中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
-
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
-
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

Adobe AcrobatおよびReaderに脆弱性

複数の Qualcomm 製品に複数の脆弱性
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/38996.jpg)
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
インシデント・事故 記事一覧へ

美容品取り扱いの「Parisienne Lash Lift オンラインショップ」に不正アクセス、カード情報が漏えい

「オープンデータ・ベリーとちぎ」で森林簿に係る個人情報を誤掲載

手続き遅れで郵送できなかったハガキ、処理に困ってシュレッダーへ

病院関連や介護用品レンタルを行うトーカイに不正アクセス、現時点で情報流出は確認されず

住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス
調査・レポート・白書 記事一覧へ

セキュリティ専門家にとって仕事で最もストレスになること

脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説

地政学リスクが日本企業のIT調達に影響

IT資産の脆弱性管理、「Tenable.io」による自動化について解説

現在も 12 %が業務で Internet Explorer を使用

医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開
研修・セミナー・カンファレンス 記事一覧へ

東京都が中小企業のセキュリティ対策をサポート、3ヶ月無料でEDR体験

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」

経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講

SST、セキュリティ・キャンプ応援のレトルトカレー配布
