【訳】Ivanti の欠陥を利用して Linux マルウェアを展開する Magnet Goblin のハッカーたち 【図表】 Magnet Goblinのキャンペーンに使用された侵害されたMagentoサーバー(スクリーンショット:Checkpoint社) 出典: https://www.hackread.com/magnet-gobli…
【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/
【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…
【ニュース】 ◆ランサムウェア組織「ALPHV」が突然消滅、関連組織の身代金持ち逃げか (マイナビニュース, 2024/03/08 12:42) https://news.mynavi.jp/techplus/article/20240308-2900820/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…
【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…
【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…
【辞書】 ◆環境寄生型(LotL)攻撃とは【用語集詳細】(Sompo Cyber Security) https://www.sompocybersecurity.com/column/glossary/lotl-attack 【ニュース】■2018年 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 201…
【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…
【ニュース】 ◆北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃 (Bloomberg, 2024/03/05 11:03) https://www.bloomberg.co.jp/news/articles/2024-03-05/S9UMART0G1KW00 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻…
【訳】ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う 【図表】 トラフィックのルーティング図(Kaspersky社) 内部ホスト(Kaspersky)へのRDP接続の確立 出典: https://www.bleepingcomputer.com/news/secu…
【ニュース】 ◆北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か (ロイター, 2024/03/04 19:00) https://jp.reuters.com/world/security/UVDDHXVZNRKKNLH3B3TQ7WHNJU-2024-03-04/
【ニュース】 ◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00) https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …
【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/03/04/50662.html 【ニュース】 ◆IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 (NetSecurity, 2024/03/04) https://scan.netsecurity.ne.jp/article/20…
【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…
【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…
【ニュース】 ◆警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施 (NetSEcurity, 2024/03/01 08:00) https://scan.netsecurity.ne.jp/article/2024/03/01/50656.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【概要】■2023年12月中旬以降の傾向 約70件の情報漏洩被害が発生 もっとも被害が多かったのは医療分野 RaaS運営者が参加者に対して病院を標的にすることを勧めた ■2023年2月の機能強化 Windows、Linux、VMWareのインスタンスの暗号化に対応 中間者攻撃フレー…
【ニュース】 ◆GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告 (Gigazine, 2024/03/01 11:30) https://gigazine.net/news/20240301-github-repositories-malicious-code-campaign/
【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…
vul.hatenadiary.com 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000 ◆Ivant…
【ニュース】 ◆エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? (NetSEcurity, 2024/02/29 08:15) https://scan.netsecurity.ne.jp/article/2024/02/29/50654.html
【訳】GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に 【図表】 実際のプッシュ保護(GitHub) 出典: https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/ 【要約】 GitHubは、公…
【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している 【要約】 CISAは、Ivanti VPNアプライアンスの脆弱性を悪用する攻撃者による工場出荷時のリセット後もルート永続性を維持できる可能…
【訳】Linux向け新マルウェア「Bifrost」、VMwareドメインを模倣して回避を図る 【図表】 10月以降に捕獲された104の新しいBitfrostサンプル(Unit 42) C2アドレスを解決するDNSクエリ(Unit 42) 被害者データの収集(Unit 42) 出典: https://www.bleepin…
【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html
【図表】 出典: https://www.security-next.com/154267 【ニュース】 ◆1月のDDoS攻撃件数、前月比29%増 - IIJレポート (Security NEXT, 2024/02/29) https://www.security-next.com/154267
【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433