株式会社角川アスキー総合研究所は7月10日、同社サイトから強制的に別サイトに移動する現象について発表した。
ランサムウェアの犯罪集団LockBit が TSMC のデータを盗んだと主張していることを受け、チップ製造大手の TSMC は、実のところ TSMC ではなく同社の設備サプライヤーのひとつである Kinmax がハッキングされたと述べた。
脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。
湘南⼯科⼤学は6月27日、同学関係者および有名企業を騙った「なりすましメール」への注意喚起を発表した。
たとえばEDR などのエンドポイントセキュリティをドライブレコーダーにたとえるなら、メールセキュリティとは、道路や交通行政や公共事業に近いと思う。
Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。
日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少(2020 年は 30 % 、2021 年は 33 % )している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。
Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。
インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。
本法人としては、製品紹介以外のセミナーを行うのは、実は創立以来ほぼ初めての試みだという。いわばラピッドセブン・ジャパン株式会社の日本市場への価値や哲学の発信の機会にしたいという意図があるようだ。
DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行(RCE)をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。
住友商事株式会社は6月9日、同社代理人をかたる個人について、注意喚起を発表した。
キヤノン株式会社は6月9日、同社の広報担当者を装う不審なメールへの注意喚起を発表した。
東京都水道局は6月9日、水道料金に関する不審なショートメッセージへの注意喚起を発表した。
フィッシング対策協議会は6月13日、総務省をかたるフィッシングへの注意喚起を発表した。
総務省は6月12日、固定資産税の支払いを騙ったメールへの注意喚起を発表した。
フィッシング対策協議会は6月12日、チューリッヒ保険会社をかたるフィッシングへの注意喚起を発表した。チューリッヒ保険会社でも6月10日に、同様の注意喚起を行っている。
堺化学工業株式会社は6月8日、同社役員を名乗る不審メールへの注意喚起を発表した。
ransomware-as-a-service(RaaS)のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。
警察庁は6月9日、サイバー特別捜査隊をかたる不審メールについて注意喚起を発表した。
新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)