200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。様々なサービスから流出したパスワードの分析結果と、ふくい産業支援センターで発生したトラブル、カレー店のメールマガジンシステムに対する不正アクセスである。 2万3000を超えるサービスから流出したパスワードが見つかる(11月19日) セキュリティー研究者のトロイ・ハント(Troy Hunt)氏は2万3000を超えるサービスから流出したとみられるメールアドレスやパスワードを含むデータの分析結果を公開した。同氏はメールアカウントやパスワードが流出していないかを利用者自身が確認できるサービス「Have I Been Pwned」(HIBP)の運営者として知られている。 分析したデータはハッカーフォーラムでやりとりされていたものとみられ、2.2億個のメ
返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
