Tomの入門サイバーセキュリティ！

マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を ほか

JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず 建設コンサルのランサム被害 - 都では4局より業務を委託 フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 ほか

「ArubaOS」に深刻な脆弱性 - アップデートが公開 あの人気セキュリティ書籍も半額 - Amazonで9月2日までセール中 1冊目は「イラスト図解式 この一冊で全部わかるセキュリティの基本」　2冊目は「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版（固定版）」　3冊目は「暗号技術入門 第3版　秘密の国のアリス」

都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ　都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ　ほか

「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を オリコンサルツHDのランサム被害、複数自治体が委託状況を説明　ほか

富士通から新たな情報流出か、暴露サイトにシステム関連データ　モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン　ほか

看護師が業務書類を無断持出、荷物緩衝材に利用 - 東邦大関連病院　小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし　ほか

「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府 7月の個人情報関連の事務処理ミス44件を公表 - 横浜市 ほか

IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など 業務関連データがランサム暗号化、外部流出か - オリコンサル ほか

気象庁サイトの障害、過去災害時を超えるアクセス集中で　気象庁サイトの障害、過去災害時を超えるアクセス集中で　ほか

みずほ銀でシステム障害 - 一時店頭で取引できず　暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か　ほか

JTB海外グループ会社にサイバー攻撃 - 犯行声明も ヘアアクセサリ通販でクレカ情報4538件が流出 - 9割超は不正カード情報　ほか

米大手パイプライン会社コロニアルへのランサムウエア攻撃 「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能　

ニップン、同時多発的に暗号化被害 - バックアップも 「2021年度 第1回JASA定例研究会」サイバー攻撃の趨勢動向とその対策について～2021年度版～その1　ほか

脆弱IoT機器の発見管理技術を共同研究 - ゼロゼロワンと横国大　プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性　ほか

同意なくトヨタの認証サービスに顧客情報を登録 - 埼玉トヨタ コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取　ほか

盗んだ暗号資産の4割返還　ハッカー、スキル誇示か　富士通のプロジェクト情報共有ツール、129組織で情報流出　ほか

警視庁で26万人分の運転免許証データが一時削除、内部の犯行　「Citrix ShareFile」で暗号化状態の確認を - 脆弱性緩和ツールで無効化される問題が判明　ほか

中国の再委託先、データを無許可で個人クラウドに - 村田製作所　台湾子会社へのサイバー攻撃、従業員情報が流出 - 塩野義製薬　ほか

偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも　小学校へセキュリティ学ぶ教材を無償提供 - 「ホワイトハッカー」紹介　ほか

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新　ほか

記者がUSBメモリ紛失、約10カ月後に発見され発覚 - 時事通信社　米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を　ほか

ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少　2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加　VPN機器や端末などテレワーク環境のセキュリティを評価するサービス　ほか

LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か　15.7％が1つのパスワードを使い回し - 半数は「2〜4種類」　ほか

Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み　複数小売電気事業者、既契約情報を他社チャットボットで取得　ほか

Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開　ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社　ほか

日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話　Apple、macOSやスマートデバイス向けにセキュリティ更新　ほか

2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も　ほか

委託先が削除証明書提出済みの個人情報入り資料を誤送付 - 神奈川県　MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番　ほか

米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用　子会社で患者リストをファイルケースごと紛失 - フクダ電子　ほか

新型コロナ感染者の個人情報を報道機関へ誤送信 - 横浜市　読売関連会社のネットショップに不正アクセス - クレカ情報が被害　ほか

通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品　不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず　ほか

1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出　スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版　ほか

米子会社に不正アクセス、ダークウェブに情報流出 - 日新　なりすましによる不正ログインを確認 - TSUTAYA

複数従業員のメールアカウントに不正アクセス - モリサワ　複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大 　ほか

11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回　「PrintNightmare」の定例外パッチ、修正が部分的との指摘も　他

「Apple」かたるフィッシングサイト、前月比約5.4倍に 訪日外国人向け入出国ゲートの登録システムに不正アクセス　ほか

委託先に不正アクセス、個人情報800万件流出か - NTTぷらら　JPCERT/CC、ゼロデイ脆弱性「PrintNightmare」に注意喚起 - 詳細解説や実証コードが流通　ほか

サーバや端末など25台でランサム被害 - 摂津金属工業　従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン　ほか

川崎汽船の海外子会社に不正アクセスか - 闇サイトにデータ　不正アクセスで一部個人情報が海外に流出 - 福祉用具レンタル会社　ほか

日本空港給油でランサム感染被害 - 航空機給油業務に影響なし　クレジットカード「ゆめカード」の利用者を狙ったフィッシング　ほか

「PayPay銀行」装うフィッシング - Visaデビット番号を標的に　高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県　ほか

5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート　クラウド設定不備で顧客情報に外部アクセス - 琉球銀　ほか

認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生　サイトの個人情報が不正削除、外部流出の可能性も - 中日新聞関連3紙　ほか

益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化　　　物件購入者の個人情報が流出、勧誘電話で判明 - アイディホーム　ほか

医療システムに不正アクセス、撮影画像が閲覧不能に - 市立東大阪医療センター　メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委　ほか

2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に　不正アクセスで会員情報が流出、ダークウェブに - 群馬県民会館　他

日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響　ほか

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入　ほか

「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録　ほか

約1万件の契約者IDで不正ログイン - セゾン自動車火災保険　ほか