特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの9

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

1月4日収集

不正アクセス報告

情報漏えい報告

情報漏えい訴訟

まとめ

暗号資産関連

官公庁関連

日本年金機構

MotW

1月5日収集

DDoS

Twitter

Lckbit

ヴィッシング

マルウェア

自動車業界関連

Python

Dllサイドローディング

1月6日収集

サイバー世界情勢

個人情報漏えい報告

リポジトリ侵害

1月10日収集

MacOSを標的に

USBドライブを使った感染

IcedID

ランサムウェア

1月11日収集

AI

jsonwebtoken

解析

セッションハイジャックの解説

個人情報漏洩報告

不正アクセス報告

  • 彩の国さいたま人づくり広域連合メールサーバーを介した不審なメールの送信について(彩の国さいたま人づくり広域連合)

Wordpress

ランサムウェア

1月12日収集

サイバー世界情勢

不審メール注意喚起

個人情報漏洩報告

  • 弊社が運営する「e-ca公式サイト」における個人情報漏えいに関するお詫びとお知らせ(ベストリンク株式会社)

Windows

ランサムウェア

情報漏洩

1月13日収集

全般

サイバー世界情勢

ランサムウェア復号化ツール

AI

Twitter

パスワード

不正アクセス報告

1月16日収集

個人情報漏洩報告

不正アクセス報告

脆弱性

1月17日収集

Emotet報告

レポート

OP(オリジネーター・プロファイル)

教育機関関連

リポジトリ

ランサムウェア復号化ツール

1月18日収集

サイバー世界情勢

個人情報漏洩報告

インストーラーのマルウェア

まとめ記事

PyPIリポジトリ

GitHub

船舶業界

フィッシングメール注意喚起

1月19日収集

OT

DeFi

  • DeFi、ハッキング急増が普及阻む 22年は30億ドル超

脆弱性

ランサムウェア

暗号資産

MITRE ATT&CK

パスワードマネージャー

1月20日収集

ゼロデイ

脆弱性

ランサムウェア

不正アクセス

不正アクセス報告

Wordpress

アドウェア

1月23日収集

個人情報の扱い

  • 学内で利用するクラウドサービスにおける個人情報等の不適切な取扱いについて(お詫び)

個人情報漏洩報告

顧客情報漏洩

脆弱性

Android

1月24日収集

セキュリティ費用

情報漏洩

不正アクセス報告

RSA暗号

アクティベーションコンテキストキャッシュホイズニング

PSIRT

1月25日収集

サイバー世界情勢

インサイダー脅威

XLLアドイン

不正アクセス報告

ChatGPT

Emotet

1月26日収集

日本の動き

LastPass

ProxyNotShell

ゲーム業界

1月27日収集

サイバー世界情勢

医療関係

Hive

パスワードマネージャー

リモート監視及び管理(RMM)

マルウェア

ランサムウェア

1月30日収集

サイバー世界情勢

Hive

RAT

スパム

マルウェア

1月31日収集

全般

サイバー世界情勢

個人情報漏えい

不正アクセス報告

個人情報漏えい報告

MITRE ATT&CK

ディープフェイク

ダークWeb

DNS over HTTP

IoT