【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…
【ニュース】■2021年 ◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35) https://japan.zdnet.com/article/35170079/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000…
【訳】Microsoft Defenderは、感染したLinuxエンドポイントを隔離できるようになりました 【図表】 M365 Defenderポータル経由のLinuxデバイスの隔離(Microsoft) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-now-isola…
【訳】VMware vRealize RCEの重大な脆弱性に対するエクスプロイトを公開 【図表】 Horizon3 vRealize Log InsightのPoCエクスプロイト 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-vrealize-rce-vulnerabil…
【訳】PoSマルウェアは非接触型決済をブロックし、クレジットカードを盗み出すことが可能 【図表】 Prilexが生成するPOSエラー(Kaspersky社製) NFCブロッキングを参照するルールファイル(カスペルスキー) 出典: https://www.bleepingcomputer.com/news/sec…
【訳】29,000台を超えるQNAPデバイスにコードインジェクション攻撃の脆弱性 【図表】 国別の脆弱なQNAP NASデバイス(Censys) 出典: https://www.bleepingcomputer.com/news/security/over-29-000-qnap-devices-vulnerable-to-code-injection-attacks/ 【ニュ…
【訳】Sh1mmerの新しいChromeBookエクスプロイトが管理下のデバイスをアンインストールする 【図表】 Sh1mmerエクスプロイトメニュー 出典: https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/ 【…
【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…
【図表】 IIJが観測しているDDoS攻撃の動向推移(グラフ:IIJの発表をもとに独自に作成) 出典: https://www.security-next.com/143248 【ニュース】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査 (Security NEXT, 2023/01/31) https://www.securit…
【図表】 出典: http://japan.hani.co.kr/arti/economy/45752.html 【ニュース】 ◆中国のハッカー組織、韓国に相次ぐ攻撃、「難度の高い技術ではないが…」 (Hankyoreh, 2023/01/30) http://japan.hani.co.kr/arti/economy/45752.html
【訳】ダークウェブ上のサイバー犯罪求人広告の報酬は月最大2万ドル 【図表】 ダークネットの求人広告に記載されている役割(カスペルスキー) 各役割の最低額と最高額(カスペルスキー) 求人広告に掲載された雇用条件(カスペルスキー) 出典: https://www…
【訳】LockBit green: ランサムウェア ギャングが新しいマルウェアをリリース、クラウドを標的に 【ブログ】 ◆LockBit green: Ransomware gang releases new malware and targets cloud (TechMonitor, 2023/01/30) [LockBit green: ランサムウェア ギャング…
【図表】 出典: https://wizsafe.iij.ad.jp/2023/01/1499/ 【ブログ】 ◆wizSafe Security Signal 2022年12月 観測レポート (wizSafe(IIJ), 2023/01/30) https://wizsafe.iij.ad.jp/2023/01/1499/ 【関連情報】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - …
【ニュース】 ◆ダークWebにアクセスすることは違法か?アクセス方法は? (マイナビニュース, 2023/01/29) https://news.mynavi.jp/techplus/article/20230129-2577644/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://malware-lo…
【ニュース】 ◆Ukraine Hit with New Golang-based 'SwiftSlicer' Wiper Malware in Latest Cyber Attack (The Hacker News, 2023/01/28) [ウクライナ、最新のサイバー攻撃でGolangベースの「SwiftSlicer」ワイパーマルウェアに襲われる] https://thehackern…