【ニュース】 ◆SIM swappers hijacking phone numbers in eSIM attacks (BleepingComputer, 2024/03/14 14:08) [SIMスワッパーがeSIM攻撃で電話番号を乗っ取る] https://www.bleepingcomputer.com/news/security/sim-swappers-hijacking-phone-numbers-in-es…
【要点】攻撃者がSIMを乗っ取った後、そのSIMで受信できるSMSを使った二段階認証を突破し、サービスに不正ログインを行う攻撃
【図表】 出典: https://news.mynavi.jp/techplus/article/20240314-2906002/ 【ニュース】 ◆NEC、グループ全社員向けに「NECセキュリティスキルチャレンジ2023」開催 (マイナビニュース, 2024/03/14 12:53) https://news.mynavi.jp/techplus/article/202403…
【訳】SIMスワッパーがeSIM攻撃で電話番号を乗っ取る 【要約】 SIMスワッパーがeSIM攻撃で電話番号を乗っ取り、銀行口座へのアクセスを可能にしている。eSIMはリモートで再プログラムやプロビジョニングが可能なため、攻撃者は犯罪に利用している。F.A.C.C.T…
【図表】 国内企業・団体等におけるランサムウェア被害報告件数推移と被害実態(出典:「サイバー空間をめぐる脅威の情勢等」) ランサムウェア被害発生時にバックアップからデータを復元できなかった理由(出典:「サイバー空間をめぐる脅威の情勢等」) 出…
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…
【ニュース】 ◆Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware (HackRead, 2024/03/11) https://www.hackread.com/magnet-goblin-hackers-ivanti-flaws-linux-malware/ ⇒ https://malware-log.hatenablog.com/entry/2024/03/11/000000_2…
【訳】Ivanti の欠陥を利用して Linux マルウェアを展開する Magnet Goblin のハッカーたち 【図表】 Magnet Goblinのキャンペーンに使用された侵害されたMagentoサーバー(スクリーンショット:Checkpoint社) 出典: https://www.hackread.com/magnet-gobli…
【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/
【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…
【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…
【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…
【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…