【ニュース】 ◆SIM swappers hijacking phone numbers in eSIM attacks (BleepingComputer, 2024/03/14 14:08) [SIMスワッパーがeSIM攻撃で電話番号を乗っ取る] https://www.bleepingcomputer.com/news/security/sim-swappers-hijacking-phone-numbers-in-es…
【要点】攻撃者がSIMを乗っ取った後、そのSIMで受信できるSMSを使った二段階認証を突破し、サービスに不正ログインを行う攻撃
【図表】 出典: https://news.mynavi.jp/techplus/article/20240314-2906002/ 【ニュース】 ◆NEC、グループ全社員向けに「NECセキュリティスキルチャレンジ2023」開催 (マイナビニュース, 2024/03/14 12:53) https://news.mynavi.jp/techplus/article/202403…
【訳】SIMスワッパーがeSIM攻撃で電話番号を乗っ取る 【要約】 SIMスワッパーがeSIM攻撃で電話番号を乗っ取り、銀行口座へのアクセスを可能にしている。eSIMはリモートで再プログラムやプロビジョニングが可能なため、攻撃者は犯罪に利用している。F.A.C.C.T…
【図表】 国内企業・団体等におけるランサムウェア被害報告件数推移と被害実態(出典:「サイバー空間をめぐる脅威の情勢等」) ランサムウェア被害発生時にバックアップからデータを復元できなかった理由(出典:「サイバー空間をめぐる脅威の情勢等」) 出…
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…
【ニュース】 ◆Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware (HackRead, 2024/03/11) https://www.hackread.com/magnet-goblin-hackers-ivanti-flaws-linux-malware/ ⇒ https://malware-log.hatenablog.com/entry/2024/03/11/000000_2…
【訳】Ivanti の欠陥を利用して Linux マルウェアを展開する Magnet Goblin のハッカーたち 【図表】 Magnet Goblinのキャンペーンに使用された侵害されたMagentoサーバー(スクリーンショット:Checkpoint社) 出典: https://www.hackread.com/magnet-gobli…
【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/
【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…
【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…
【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…
【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…
【訳】ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う 【図表】 トラフィックのルーティング図(Kaspersky社) 内部ホスト(Kaspersky)へのRDP接続の確立 出典: https://www.bleepingcomputer.com/news/secu…
【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…
【ニュース】 ◆GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告 (Gigazine, 2024/03/01 11:30) https://gigazine.net/news/20240301-github-repositories-malicious-code-campaign/
【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…
vul.hatenadiary.com 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000 ◆Ivant…
【ニュース】 ◆エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? (NetSEcurity, 2024/02/29 08:15) https://scan.netsecurity.ne.jp/article/2024/02/29/50654.html
【訳】GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に 【図表】 実際のプッシュ保護(GitHub) 出典: https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/ 【要約】 GitHubは、公…
【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している 【要約】 CISAは、Ivanti VPNアプライアンスの脆弱性を悪用する攻撃者による工場出荷時のリセット後もルート永続性を維持できる可能…
【訳】Linux向け新マルウェア「Bifrost」、VMwareドメインを模倣して回避を図る 【図表】 10月以降に捕獲された104の新しいBitfrostサンプル(Unit 42) C2アドレスを解決するDNSクエリ(Unit 42) 被害者データの収集(Unit 42) 出典: https://www.bleepin…
【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html
【図表】 出典: https://www.security-next.com/154267 【ニュース】 ◆1月のDDoS攻撃件数、前月比29%増 - IIJレポート (Security NEXT, 2024/02/29) https://www.security-next.com/154267
【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433
【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvantiデバイスを使用しないよう警告している。 【要約】 CISAは、悪意のある攻撃者がIvantiアプライアンスに侵入した場合、工場出荷時のリセットでもルートの永続性を維持できる可能性が…
【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2024年1月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2024年01月) 出典: https://wizsafe.iij.ad.jp/2024/02…
【ニュース】 ◆JPCERT/CC「TSUBAMEレポート Overflow(2023年10~12月)」発表、開発中の製品から観測されたパケット (NetSecurity, 2024/02/28 08:00) 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、TSUBAMEレポート Overflow(20…