「cron」ジョブに潜むマルウェアが発見される--実行日を存在しない日付に設定 - ZDNet Japan 11/29

https://japan.zdnet.com/article/35180063/
2月31日付のジョブとしてcrontに潜む、という説明だけだとわかりにくいが実体をbase64エンコーディングしてcrontabに書き込むという手法。

New Linux malware hides in cron jobs with invalid dates

https://www.bleepingcomputer.com/news/security/new-linux-malware-hides-in-cron-jobs-with-invalid-dates/

侵害されたクラウドインスタンスの多くで暗号資産マイニング--グーグルのレポートで明らかに - ZDNet Japan 11/29

https://japan.zdnet.com/article/35180066/
脆弱なインスタンスの80%がデプロイ後24時間以内（最短30分）に侵入され、最短22秒でマイニングツールをインストールされるという。

【セキュリティ ニュース】パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり：Security NEXT 11/29

https://www.security-next.com/131964
新聞系で26日に既報の件。

【セキュリティ ニュース】入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に：Security NEXT 11/29

https://www.security-next.com/131948
日本政府が導入した「入国者健康確認システム（ERFS）」が、11/25に運用開始したが同日18時45分にシステム停止する羽目に。
海外からの入国者について雇用等の受け入れ先が情報を登録するシステム。53組織170人のパスポート、誓約書、活動計画、在留資格認定証明書などの画像のうち28組織34人分について、別の26組織から閲覧可能だったのが判明したため。受託していたのは、日本エマージェンシーアシスタンス。
別の記事によると、複数ユーザが同時にアップロードすると相手の資料が見える状態だったとか。

【セキュリティ ニュース】複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県：Security NEXT 11/29

https://www.security-next.com/131953
gmai[.]com問題。11/26 15時半と同じく23時過ぎに、県職員が私用のgmailアカウントに無許可で資料を送付しようとして送信先ドメインをタイプミスした。