TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: サプライチェーン攻撃

UK and South Korea: Hackers use zero-day in supply-chain attack

【訳】英国と韓国:ハッカーがサプライチェーン攻撃にゼロデイを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/ 【ニュース】 ◆UK and South Korea: Hackers use zer…

サプライチェーン攻撃 (まとめ)

【目次】 概要 【サプライチェーン攻撃】 【最新情報】 【インシデント】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【サプライチェーン攻撃】 ◆インシデント: カセヤ / Kaseya (まとめ) https://malware-log.h…

3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

【図表】 出典: https://japan.zdnet.com/article/35203015/ 【ニュース】 ◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13) https://japan.zdnet.com/article/35203015/

Critical infrastructure also hit by supply chain attack behind 3CX breach

【訳】3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける 【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの背後にあるサプ…

3CX hack caused by trading software supply chain attack

【訳】3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃 【図表】UNC4736 ダブルサプライチェーン攻撃 (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/ 【…

Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says

【訳】Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表 【ニュース】 ◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08) [Mandiant、サプライチェーン攻撃は北朝鮮グループによるも…

Cryptocurrency companies backdoored in 3CX supply chain attack

【訳】3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに 【ニュース】 ◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22) [3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに] https://w…

悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意

【ニュース】 ◆悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意 (マイナビニュース, 2022/07/09 16:19) https://news.mynavi.jp/techplus/article/20220709-2392604/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…

NPM supply-chain attack impacts hundreds of websites and apps

【ニュース】 ◆NPM supply-chain attack impacts hundreds of websites and apps (BleepingComputer, 2022/07/05 13:56) [NPM サプライチェーン攻撃により、数百のウェブサイトとアプリに影響] https://www.bleepingcomputer.com/news/security/npm-supply-c…

Ransomware Exploits and Supply Chain Attacks Lead the Cyber Trends in the First Half of 2021

【訳】ランサムウェアとサプライチェーン攻撃が2021年上半期のサイバー・トレンドをリード 【ニュース】 ◆Ransomware Exploits and Supply Chain Attacks Lead the Cyber Trends in the First Half of 2021 (Check Point, 2021/08/18) [ランサムウェアとサプ…

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hx…

「66%の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査

【ニュース】 ◆「66%の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査 (ITmedia, 2021/08/06 10:49) EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプ…

開発環境狙うサプライチェーン攻撃、「Codecov」が標的に

【ニュース】 ◆開発環境狙うサプライチェーン攻撃、「Codecov」が標的に (Security NEXT, 2021/05/21) https://www.security-next.com/126425

アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

【ニュース】 ◆アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告 (TechCrunch, 2021/04/24) https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach…

Supply chain attack on the password manager Clickstudios - PASSWORDSTATE

【図表】 出典: https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ 【公開情報】 ◆Supply chain attack on the password manager Clickstudios - PASSWORDSTATE (CSIS, 2021/04/23 20:18) [パスワードマネージャClickstudiosへのサ…

Amazon・Slack・Lyftなどを標的に「ソフトウェアの依存関係」を狙った新たなサプライチェーン攻撃が急増

【ニュース】 ◆Amazon・Slack・Lyftなどを標的に「ソフトウェアの依存関係」を狙った新たなサプライチェーン攻撃が急増 (Gigazine, 2021/03/11 12:00) https://gigazine.net/news/20210311-new-dependency-confusion-attack-flourishing/

Supermicroのスパイチップ問題に関する新たな証拠が見つかったと報じられる

【ニュース】 ◆Supermicroのスパイチップ問題に関する新たな証拠が見つかったと報じられる (Gigazine, 2021/02/16 12:15) https://gigazine.net/news/20210216-supermicro-spy-chip-new-story/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まと…

ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは?

【ニュース】 ◆ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは? (Gigazine, 2021/02/15 07:00) https://gigazine.net/news/20210215-dependency-confusion-package-exploited/

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …

脅威アドバイザリ:SolarWinds サプライチェーン攻撃

【ニュース】 ◆脅威アドバイザリ:SolarWinds サプライチェーン攻撃 (Cisco Japan Blog, 2021/01/12) https://gblogs.cisco.com/jp/2021/01/talos-solarwinds-supplychain-coverage/

ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性

【ニュース】 ◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00) https://gigazine.net/news/20210103-solarwinds-hack-worse-originally…

政府が無料配布するスマートフォンに中国製らしき悪質なアプリがプリインストールされていたと判明

【ニュース】 ◆政府が無料配布するスマートフォンに中国製らしき悪質なアプリがプリインストールされていたと判明 (Gigazine, 2020/01/10 11:11) https://gigazine.net/news/20200110-government-funded-phone-malware/

サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か? - Symantec Blogs

【ニュース】 ◆サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か? - Symantec Blogs (マイナビニュース, 2019/09/25 10:43) https://news.mynavi.jp/article/20190925-symantechsupplychain/ 【関連まとめ記事】◆全体まとめ ◆攻撃手…

サプライチェーン攻撃とは何か

【ニュース】 ◆サプライチェーン攻撃とは何か (@IT, 2019/08/30 05:00) https://www.atmarkit.co.jp/ait/articles/1908/30/news039.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-log.hatenablog.…

気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2)

【ニュース】 ◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2) (マイナビニュース, 2019/05/31) https://news.mynavi.jp/article/5min_sec-2/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https…

気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(1)

【ニュース】 ◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(1) (マイナビニュース, 2019/05/24 11:00) https://news.mynavi.jp/article/5min_sec-1/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…

Operation ShadowHammer (まとめ)

【目次】 概要 【要点】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェ…

台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…

ASUS、脆弱性修正したアップデートソフトウェアを公開

【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://m…

ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を

【ニュース】 ◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35) https://news.mynavi.jp/article/20190328-795885/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023