Tweet 【関連記事】 ・ メモアプリ装い口座情報をフィッシング 680万円詐取容疑:朝日新聞デジタル ・ メモアプリ利用時の注意点 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3) ・ Volvo Cars discloses security breach leading to R&D data theft ・ ALPHV BlackCat – This year’s most sophisticated ransomware ・ チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ | (n)inja csirt ・ North Korea Hacked Him. So He Took Down Its Internet | WIRED ・ How a Teenage Hacker Became the Target of a US Drone Strike ・ Top Talent Japan – YouTube 【関連ツイート】 #注意喚起 現在国内でEmotet感染メールが急増中です 最近...
Feb 07, 2022•1 hr 7 min
Tweet 【関連記事】 ・ Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends | Azure Blog and Updates | Microsoft Azure ・ 国会提出法案|警察庁Webサイト ・ 総務省|報道資料|電気通信事業ガバナンス検討会 報告書(案)に対する意見募集 ・ 経済安全保障法制に関する有識者会議|内閣官房ホームページ ・ サイバー攻撃対策、経営責任に 政府、重要インフラ強化 | 共同通信 ・ ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ | (n)inja csirt ・ 三ツ矢クラフトコーラ PET500ml|炭酸飲料|商品情報|アサヒ飲料 辻伸弘メモ: 週末はアレ。収束。やり続けることよりやめないことのほうが得意。攻撃者側もすべて出来上がってからではなくテストもしてるだろうな。潜在的にヤバい人。狙ってないときもある。無意識無想。4人目。どんどんどす。3.47T。バスかトラックか。トイレネタはダメだった。定番のゲーム業界。対症療法の限界。誰かと違って。国会。●●に関...
Jan 31, 2022•1 hr 7 min
Tweet 【関連記事】 ・ 【ご注意ください】ペイディを利用していないのに認証コードのSMSを受信された方 ・ NTTドコモとソフトバンクの迷惑SMS拒否機能メモ | (n)inja csirt ・ 報道発表資料 : フィッシング詐欺を未然に防ぐ「危険SMS拒否設定」の提供を開始 | お知らせ | NTTドコモ ・ 迷惑SMS対策機能を提供開始 | プレスリリース | ニュース | 企業・IR | ソフトバンク ・ Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console | AWS Security Blog ・ What if an MFA device is lost or stops working? – AWS Identity and Access Management ・ Update your telephone number to reset a MFA device ・ 花王|製品カタログ|キュレル 頭皮保湿ローション 辻伸弘メモ: ちょっと飽き...
Jan 24, 2022•1 hr 2 min
Tweet 【関連記事】 ・ 約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ ・ Finalsite Ransomware Incident | Updates ・ FinalSite: No school data stolen in ransomware attack behind site outages ・ ギットハブ、認証情報「公開のまま」700件: 日本経済新聞 ・ GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング ・ North Korean Hackers Have Prolific Year as Their Unlaundered Cryptocurrency Holdings Reach All-time High – Chainalysis ・ 当社および海外関係会社での暗号資産流出について(最終報) ・ JOYnt! ジョイント|バラエティ|群馬テレビ 辻伸弘メモ: 夢を見ていて気付いた話。良く外に出れらる方はいかがですか?出ていただいてよかった。顔や声が感じられるコミュ...
Jan 18, 2022•1 hr 5 min
Tweet 【関連記事】 ・ LastPass users warned their master passwords are compromised ・ Unusual Attempted Login Activity: How LastPass Protects You – The LastPass Blog ・ 【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載 : 社会 : ニュース : 読売新聞オンライン ・ 【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も : 社会 : ニュース : 読売新聞オンライン ・ オシント新時代~荒れる情報の海 | 毎日新聞 ・ 標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt 辻伸弘メモ: 寝て起きたら年明けてたりで年始感ない。納めてもないから始まってもない。スルーするけど無関心ではない。「怠」はいつもです。LastPassと言えば1人しかいない。どこから漏れたのかと話題になったのだが。スティーラログから見るマスターパスワード保存問題。データが盗まれていることに気...
Jan 11, 2022•1 hr 10 min
Tweet 【関連記事】 ・ サイバーセキュリティネクサス | NICT-情報通信研究機構 ・ 実施状況 | NOTICE ・ 「『通信の秘密』に抵触するおそれも」専門家 総務省がIoT機器に無差別侵入し調査へ | 注目の発言集 | NHK政治マガジン ・ 「通信の秘密」にコメントする前に気をつけたいこと – IT Research Art ・ Japan’s IoT Scanning Project: Insecure Devices Found ・ デビルマン – Wikipedia ・ 麺飯店俵飯 辻伸弘メモ: 今回はスペシャルですよ。「いまぁす」はまぁまぁ恥ずかしい。まだやってんの?はスタートライン。世界初の肩書かもしれない。あれから3年。効果が出始めた一年。届けた。届いた。動いてくれた。NOTICEこないままADSL終了しました。無差別侵入って言葉ありましたね。ポートに制限がありました。心の中のメモ。dis-mis-mal。逮捕者ゼロ。マッドサイエンティストですと。客観的に正しい情報が広まるとは限らない。敵はいなくて全部味方だったってよくあると思うんです。並の小。貸し切り収録...
Dec 27, 2021•1 hr 10 min
Tweet 【関連記事】 ・ [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/16 追記】 | Movable Type ニュース ・ [重要] Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始(セキュリティアップデート) | Movable Type ニュース ・ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起 ・ 【注意喚起】Movable Typeの脆弱性を狙う悪質な攻撃を観測、至急対策を! | セキュリティ対策のラック ・ Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について | 警察庁 @police ・ Information r...
Dec 20, 2021•1 hr 9 min
Tweet 【関連記事】 ・ 第30回基調講演1 もっと身近なDDoS攻撃 – YouTube ・ サイバーセキュリティに関するトラブル中⼩企業従業員の10.5%が経験 ・ Mirai-based Botnet – Moobot Targets Hikvision Vulnerability | FortiGuard Labs ・ MANGA aka Dark Mirai-based Campaign Targets New TP-Link Router RCE Vulnerability | FortiGuard Labs ・ Log4j – Apache Log4j Security Vulnerabilities ・ Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 ・ Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた 辻伸弘メモ: 根岸さんキック。すごい大ファンですーは盛ってた。継続と意識の大切さ。珍しく分かりやすい例え。御三方。セミナーの喋った内容が上位だったぜ。定期的なルール違反。完璧ではなくても最善...
Dec 13, 2021•1 hr 11 min
Tweet 【関連記事】 ・ 現役女子高校生「JKセキュリティ委員」が情報漏洩の脅威について紹介!「セキュリティ啓発動画」配信 ~ 女子高校生がトレンドマイクロ株式会社とコラボレーション ~|株式会社メディアミックスプロダクツのプレスリリース ・ Is “KAX17” performing de-anonymization Attacks against Tor Users? | by nusenu | Nov, 2021 | Medium ・ ランサムウェア攻撃の標的、過半数が米国で圧倒的多数–日本は全体の2.87% – CNET Japan ・ Over 60% of global ransomware attacks are directed at the US and UK – Atlas VPN ・ The State of Ransomware in 2021 | BlackFog ・ Emotet now spreads via fake Adobe Windows App Installer packages ・ ドコモからのお知らせ : 【お詫び/回復】d払いアプリ通...
Dec 06, 2021•1 hr 14 min
Tweet 【関連記事】 ・ SUNAO スナオ | グリコ ・ 第74回 ニュースウォッチ!VT!ランサム変化!スペシャル! « podcast – #セキュリティのアレ ・ Top 200 Most Common Passwords: 2021 Report | NordPass ・ Top 200 Most Common Password List 2021 | NordPass ・ Bill Text – SB-327 Information privacy: connected devices. ・ New cyber laws to protect people’s personal tech from hackers – GOV.UK ・ Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog ・ BazarLoader ‘call me back’ attack abuses Windows 10 Apps mechanism – Sophos News 【関連ツイート】 B...
Nov 30, 2021•1 hr 4 min
Tweet 【関連記事】 ・ Emotet botnet returns after law enforcement mass-uninstall operation – The Record by Recorded Future ・ Emotet malware is back and rebuilding its botnet via TrickBot ・ Russian ransomware gangs start collaborating with Chinese hackers ・ Ransomware’s Apparent Overture to Chinese Threat Actors | Flashpoint ・ Introducing Firefox Relay Premium, allowing more aliases to protect your identity from spammers ・ What is Hide My Email? – Apple Support ・ Introducing Email Protection: The easy w...
Nov 23, 2021•1 hr 10 min
Tweet 【関連記事】 ・ A Brief History of the Meris Botnet ・ You.com ・ FAQ ・ Privacy-preserving Brave Search Replaces Google as the Default Search Engine in the Brave Browser | Brave Browser ・ オムニECサイトへの不正アクセスについてまとめてみた – piyolog ・ TECH+ セキュリティ – 専門家とベンダーの対話 第7回 2021年を振り返る|2021-11-25|ITセミナー・製品情報 辻伸弘メモ: 肉体改造と呼んでいる。豆腐に合わないもの募集。ぼんぼんびゃーですよ。そいおじさん。ユーロなんすよ。大喜利なんこれ。続報。根岸さんのボットネット監視もかなり長くなってきましたね。金融が多いものの。上位に感じる感覚の違い。ミライとの比較。何で収益化してるのか。使われている目的は。今週なんかあった?隙間狙いの後発の強み。セキュリティのアレで検索。つじのぶひろし。ぶぅーん。ぶぅん。ロゴの最後がaではなくe。テンプ...
Nov 15, 2021•1 hr 21 min
Tweet 【関連記事】 ・ CISA Releases Directive on Reducing the Significant Risk of Known Exploited Vulnerabilities | CISA ・ cyber.dhs.gov – Binding Operational Directive 22-01 ・ cyber.dhs.gov – Binding Operational Directive 19-02 ・ ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt ・ Trojan Source Attacks ・ GitHub – nickboucher/trojan-source: Trojan Source: Invisible Vulnerabilities ・ Masquerading: Right-to-Left Override, Sub-technique T1036.002 – Enterprise | MITRE ATT&CK® ・ NVD – CVE-2021-42574 ・ BlackMatter...
Nov 08, 2021•1 hr 17 min
Tweet 【関連記事】 ・ FBI Raids Chinese Point-of-Sale Giant PAX Technology – Krebs on Security ・ FIS’s Worldpay Replaces PAX Terminals Over Security Concerns – Bloomberg ・ Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: SQUIRRELWAFFLE Leverages malspam to deliver Qakbot, Cobalt Strike ・ IcedID to XingLocker Ransomware in 24 hours ・ Threat Landscape — ENISA ・ Threat Landscape for Supply Chain Attacks — ENISA 辻伸弘メモ: ワクチン3回目(ブーストでない)。人消しまくり。事実はどこに行ったのか。深刻なiPad mini離れ。癒やし系ポッドキャスト。3人で工場見...
Nov 01, 2021•1 hr 16 min
Tweet 【関連記事】 ・ セキュリティのアレ ~ 知識と技術とあと2つ ~ ・ おしゃれ天気:おしゃれでかわいいお天気アプリ登場! 辻伸弘メモ: 一回空くと2週間のご無沙汰になる。セキュリティのコレはただの電話みたいになってた。公開で話した公開されない収録。国際会議デビューだぜ。久々のお客様。初めてのハイブリッド。しょっぱなちょっぴりハプニング。ikekango。点だけではなダメ説。点を線にする方法をロジックに説明することが困難。Mr.のほうの長嶋さん。点を線にしてくれている先(線)駆者。仕事とプライベートの境目。発信されてない情報が知りたい。質問の原資。打ち合わせが盛り上がるのは良くない説。憧れの天気予報士。どうなっているかよりも何をすべきかが大事な場合がある。DEFCON-INFOCON-NEGICON。伝えると伝わるは違う。深刻度だけでなんでパッチ当てなあかんねん。一見関係ないと思うものが。双方の大事のミスマッチ。 収録日: 2021年10月23日 The post 第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル! first appe...
Oct 25, 2021•1 hr 15 min
Tweet 【関連記事】 ・ Home | MeowTalk ・ It’s Time to Stop Paying for a VPN – The New York Times ・ You Probably Don't Need a VPN ・ HTTPS encryption on the web – Google Transparency Report ・ Let's Encrypt Stats – Let's Encrypt ・ 1. 定期観測レポート ブロードバンドトラフィックレポート 〜2年目に入ったコロナ禍の影響〜 | Internet Infrastructure Review(IIR)Vol.52 ・ ランサムウエアで初の死亡例か 病院が標的に – WSJ ・ First death reported following a ransomware attack on a German hospital | ZDNet ・ Apache HTTP Server 2.4 vulnerabilities – The Apache HTTP Server Project ・ A...
Oct 11, 2021•1 hr 10 min
Tweet 【関連記事】 ・ MyJVN – MyJVNバージョンチェッカ for .NET ・ フィッシングインサイト 2021 – ホワイトペーパー、バイヤーズガイド、分析レポート – セキュリティニュース ・ Phishing, Technique T1566 – Enterprise | MITRE ATT&CK® ・ A Third of Suspicious Emails Reported by Employees Are Phishing | F-Secure Press Room ・ 第三者による当社名でのプレスリリース配信について | カスペルスキー ・ カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」 – ITmedia NEWS ・ Clarification on Malicious Disinformation Targeting TeamT5 ・ A message to our customers and partners – Bandwidth ・ Bandwidth.com is latest victi...
Oct 04, 2021•1 hr 7 min
Tweet 【関連記事】 ・ piyokango's Profile – Hatena ・ Cyber Security & Threat Intelligence Report | NETSCOUT ・ Chrome Releases: Stable Channel Update for Desktop ・ PuzzleMaker attacks with Chrome zero-day exploit chain | Securelist ・ How we protect users from 0-day attacks ・ Researchers compile list of vulnerabilities abused by ransomware gangs ・ ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt ・ ランサムウェア攻撃で悪用された正規ツールを解説 ・ ひとくち餃子の点天 – 大阪北新地餃子専門店 辻伸弘メモ: 心温まる話。帰りますわ猫。笑ろてる感じの声。買いたいときが。チーター。一番詳しい人からのサポート。コザクラインコの...
Sep 27, 2021•1 hr 20 min
Tweet 【関連記事】 ・ Malware-Traffic-Analysis.net – 2021-09-17 – Squirrelwaffle Loader with Cobalt Strike ・ CVE-2021-40444 – Security Update Guide – Microsoft – Microsoft MSHTML Remote Code Execution Vulnerability ・ 令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について ・ Malicious Actor Discloses FortiGate SSL-VPN Credentials ・ MikroTik blog – Mēris botnet ・ OMIGOD: Critical Vulnerabilities in OMI Affecting Countless Azure Customers | Wiz Blog ・ CVE-2021-38647 – Security Update Guide – Microsoft – Open Management Infrastru...
Sep 20, 2021•1 hr 13 min
Tweet 【関連記事】 ・ Blog — Mēris botnet, climbing to the record ・ Mēris botnet information – MikroTik ・ Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported ・ Security Update Guide – Loading – Microsoft ・ Cybersecurity Advisory: Hackers Are Exploiting CVE-2021-40444 ・ Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認 | トレンドマイクロ セキュリティブログ ・ REvil ransomware is back in full attack mode and leaking data ・ The Ideal Ransomware Victim: What Attackers Are Looking For – Kela ・ ぎょうざの丸岡 / TOP...
Sep 13, 2021•1 hr 5 min
Tweet 【関連記事】 ・ 【TECH+ セキュリティセミナー】利便性と安全性の調和|2021-09-10|ITセミナー・製品情報 ・ 差別的投稿の経緯・問題点・今後の方針 – 尾瀬ガイド協会 ・ Ransomware Awareness for Holidays and Weekends | CISA ・ Risk Considerations for MSP Customers | CISA ・ Michael Jackson – Smooth Criminal (Official Video) – YouTube 【関連ツイート】 8月の #ランサムウェア リーク確認数 カッコ内は前月確認数 1⃣ #LockBit2 72(49) 2⃣ #CONTI 29(21) 3⃣ #CL0P 12(0) 4⃣ #RansomExx 4(3) 5⃣ #Prometheus 0(5) 5⃣ #Revil 0(7) 5⃣ #Rangar 0(1) 5⃣ #Nefilim 0(1) 5⃣ #DoppelPaymer 0(0) Total 117(87) 上記数字は現時点でのものです。 pic.t...
Sep 06, 2021•1 hr 5 min
Tweet 【関連記事】 ・ 日本アノニマス超会議!!(#anonloft)のつぶやきまとめ – Togetter ・ ProxyShell vulnerabilities and your Exchange Server – Microsoft Tech Community ・ A New Attack Surface on MS Exchange Part 1 – ProxyLogon! | DEVCORE ・ Zero Day Initiative — From Pwn2Own 2021: A New Attack Surface on Microsoft Exchange – ProxyShell! ・ Microsoft Exchange Servers Still Vulnerable to ProxyShell Exploit ・ 第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び ・ 【セキュリティ ニュース】従業員メルアカが乗っ取り被害、訓練効果で早期に把握 – EIZO(1ページ目 / 全2ページ):Security NEXT ・ コンピュ...
Aug 30, 2021•1 hr 12 min
Tweet 【関連記事】 ・ Protect security settings with tamper protection | Microsoft Docs ・ インシデント損害額調査レポート 2021年版 ・ Cost of a Data Breach Report 2021 | IBM ・ Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector ・ 重要なお知らせ – > ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い - ロジテック ・ Mirai 亜種の感染活動に関する注意喚起 ・ Protecting Sensitive and Personal Information | CISA ・ Ransomware Guide | CISA ・ Amazon.co.jp: 誰かが、見ているを観る | Prime Vid...
Aug 23, 2021•1 hr 21 min
Tweet 【関連記事】 ・ LockBit ransomware now encrypts Windows domains using group policies ・ LockBit ransomware recruiting insiders to breach corporate networks ・ 【更新】一部ルーター商品における複数の脆弱性とその対策方法 | バッファロー ・ Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers – Research Advisory | Tenable® ・ Freshly Disclosed Vulnerability CVE-2021-20090 Exploited in the Wild | Official Juniper Networks Blogs ・ 警視庁職員の不正アクセス事案についてまとめてみた – piyolog ・ pellekofficial – YouTube 辻伸弘メモ: 副反応中。 収録日: 2021年08月15日 The...
Aug 16, 2021•1 hr 11 min
Tweet 【関連記事】 ・ CWE – 2021 CWE Top 25 Most Dangerous Software Weaknesses ・ 共通脆弱性タイプ一覧CWE概説:IPA 独立行政法人 情報処理推進機構 ・ Top Routinely Exploited Vulnerabilities | CISA ・ Account Security – Twitter Transparency Center ・ 銀行利用とネットセキュリティに関する意識・実態を調査 – PayPay銀行 ・ 公開鍵認証を悪用、初逮捕 HP改ざん容疑で25歳会社員 | 毎日新聞 ・ IPアドレスの「規格違い」障壁、加害者特定が難しい事件…HP改ざんで男を再逮捕 : 社会 : ニュース : 読売新聞オンライン 辻伸弘メモ: ガム噛んでるところから使われてる。割と音しないですね。ボクが使ってるパッチはMSとかから出てるものではありません。シームレス。健康プライスレス。湿度的な意味で。夜の散歩深夜に変更。こうかはいまひとつのようだ。緊急事態宣言の上。再度気を引き締めるタイミング。ムヒの件は反省。オマージュの...
Aug 02, 2021•1 hr 11 min
Tweet 【関連記事】 ・ Update Regarding VSA Security Incident | Kaseya ・ CVE-2021-36934 – Security Update Guide – Microsoft – Windows Elevation of Privilege Vulnerability ・ 東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 ・ 「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析 | トレンドマイクロ セキュリティブログ ・ Ransomware gang breached CNA’s network via fake browser update ・ Vita+ | カテゴリー | ALTEX ASIA 株式会社 辻伸弘メモ: オリンピックはじまってました。広がらなかった話。そんなせーへん。そんな千円。○○っすを止めてみよかな。禁煙赤字。大体が気のせい。新たな刺客。初B’z。朝7時は無理だけど5時ならい...
Jul 26, 2021•1 hr 16 min
Tweet 【関連記事】 ・ PR TIMES 発表前情報への不正アクセスに関するお詫びとご報告 ・ Latvian National Charged for Alleged Role in Transnational Cybercrime Organization | OPA | Department of Justice ・ Trickbot Activity Increases; new VNC Module On the Radar ・ EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt ・ TrickBot, Software S0266 | MITRE ATT&CK® ・ New TrickBot Module Bruteforces RDP Connections, Targets Select Telecommunication Services in US and Hong Kong ・ Dropping Anchor: From a TrickBot Infection to the Di...
Jul 19, 2021•1 hr 7 min
Tweet 【関連記事】 ・ Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center ・ Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center ・ Update Regarding VSA Security Incident | Kaseya ・ Kaseya VSA Limited Disclosure | DIVD CSIRT ・ Rapid Response: Mass MSP Ransomware Incident ・ Anti-Virus and Firewall Exclusions and Trusted Apps – Kaseya ・ Kaseya supply chain attack targeting MSPs to deliver REvil ransom...
Jul 12, 2021•1 hr 13 min
Tweet 【関連記事】 ・ Volue Releases Postmortem Report on Cyberattack – Volue ・ 大分県九重町の教諭が端末紛失 アクセス未遂も(OBS大分放送) – Yahoo!ニュース ・ 佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県 ・ 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構 ・ 「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは ・ Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-34527 ・ スマホを落としただけなのに ・ スマホを落としただけなのに 囚われの殺人鬼 【関連ツイート】 #注意喚起 ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「** ログイン」などキーワード次第で検索結果の上位...
Jul 06, 2021•7 min
Tweet 【関連記事】 ・ Store and Sync Passwords with Dropbox Passwords – Dropbox ・ Getting Started | MITRE ATT&CK® ・ Avaddon ransomware shuts down and releases decryption keys ・ The Rise & Demise of Multi-Million Ransomware Business Empire ・ 会社法第316条2項に定める株式会社の業務及び財産の状況を調査する者による調査報告書受領のお知らせ ・ 調査報告書を受けた当社の対応等について ・ Secure login with iCloud Keychain verification codes – WWDC 2021 – Videos – Apple Developer ・ Move beyond passwords – WWDC 2021 – Videos – Apple Developer ・ FIDO2: Web Authentication (...
Jun 21, 2021•1 hr 13 min
