【要点】 ◎Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入したArcaneDoor 攻撃を行ったサイバー攻撃組織 malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 UAT4356 Cisco STORM-1849 Microsoft 【ニュース】 ◆ArcaneDoor hackers exploit Cisc…

【要点】 ◎攻撃組織(UAT4356 / STORM-1849)による、Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入した攻撃活動 malware-log.hatenablog.com vul.hatenadiary.com vul.hatenadiary.com 【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to br…

【ニュース】 ◆「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生 (Security NEXT, 2024/04/25) https://www.security-next.com/156405

【ニュース】 ◆Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」 (Gigazine, 2024/04/25 14:00) https://gigazine.net/news/20240425-hacker-exploit-cisco-firewall-zero-day-backdoor/ 【関連まとめ記事】◆全体まとめ ◆攻撃…

【ニュース】 ◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25) https://www.security-next.com/156438 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

【ニュース】 ◆シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威 (Wired.jp, 2024/04/25) https://wired.jp/article/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/ 【…

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局（GRU）の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…

【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07) [ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入] https://www.bleepingcomputer.com/news/secur…

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 【検索】■Googlegoogle…

【ニュース】 ◆Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用 (ITmedia, 2024/04/24 08:00) Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリテ…

【訳】ArcaneDoor: ハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入 【要約】 シスコは、ハッキンググループ(UAT4356 もしくは STORM-1849)が、2023年11月以降、シスコのASAおよびFTDファイアウォールの2つのゼロデイ脆弱性を悪用して政府…

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

【ニュース】 ◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明 米インディアナ州 (CNN, 2024/04/23 13:25) https://www.cnn.co.jp/tech/35218121.html

【ニュース】 ◆Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測 (ITmedia, 2024/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2404/20/news047.html

【図表】 出典: https://gigazine.net/news/20240420-cheap-ransomware/ 【ニュース】 ◆「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている (Gigazine, 2024/04/20 22:54) https://gigazine.net/news/20240420-cheap-ransomware/ …