【自動車】■自動車のプロトコル ◆CAN (まとめ) https://malware-log.hatenablog.com/entry/CAN ■自動車盗難手法 ◆リレーアタック (まとめ) https://malware-log.hatenablog.com/entry/Relay_Attack ◆コードグラバー (まとめ) https://malware-log.hatenablog…

【ニュース】 ◆脅威が高まる自動車のハッキング技術を学ぶ重要性とは (マイナビニュース, 2025/01/23 12:43) https://news.mynavi.jp/techplus/article/20250123-3113087/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://mal…

【ニュース】 ◆BitLockerの脆弱性を悪用して暗号化キーに不正アクセス 新手法が見つかる (ITmedia, 2025/01/22 08:30) https://www.itmedia.co.jp/enterprise/articles/2501/22/news079.html

【図表】 出典: https://news.mynavi.jp/techplus/article/20250118-3108748/ 【ニュース】 ◆設定に誤りがある2万のドメイン、マルウェア配布のために悪用される (マイナビニュース, 2025/01/18 14:07) https://news.mynavi.jp/techplus/article/20250118-31…

【ニュース】■2024年◇2024年11月 ◆Hackers breach US firm over Wi-Fi from Russia in 'Nearest Neighbor Attack' (BleepingComputer, 2024/11/22 14:33) [ハッカー集団がロシア発のWi-Fi経由で米企業に侵入、「Nearest Neighbor Attack」] https://www.blee…

【訳】Windows BitLocker--ドライバーなしでねじ止めされる 【図表】 BitLockerキー、簡略化 Windows ブートフロー Windowsブートエクスプロイトの流れ 出典: https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/ 【要約】 Windows 11のBi…

【ニュース】 ◆地球の裏側からWi-Fiで侵入 世界初「最近接攻撃」の脅威 (日経XTECH, 2025/01/17) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011500150/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Nearest Neighbor Attack / 最近傍…

phishing-log.hatenablog.com 【最新情報】■フィッシングメール報告数 / URL件数の長期推移 フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05～2024/12) ■フィッシング対策協議会の公表データ(2024/12) 出典: https://www…

【ニュース】 ◆北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明 (Security NEXT, 2025/01/16) https://www.security-next.com/166182

【別名】 攻撃組織名 命名組織 LuminousMoth MUSTANG PANDA TANTALUM Microsoft (旧) Twill Typhoon Microsoft ⇒ MUSTANG PANDA

【図表】 出典: https://www.trendmicro.com/ja_jp/research/25/a/python-based-nodestealer.html 【ブログ】 ◆Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取 (Trendmicro, 2024/01/15) https://www.trendmicro.com/ja_jp…

【図表】 出典: https://gigazine.net/news/20250115-us-removes-malware/ 【ニュース】 ◆中国系ハッカー「Mustang Panda」や「Twill Typhoon」が仕掛けたマルウェア「PlugX」の駆除が完了したことをアメリカ司法省が発表 (Gigazine, 2025/01/15 14:00) http…

【目次】 概要 【PlugX 】 【別名】 【使用攻撃組織(Actor)】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 IoC 【インディケータ情報】 【マルウェア検体のハッシュ】 概要 【PlugX 】 ◆APT10 /…

【訳】FBI、米国のコンピューター4,000台以上から中国のPlugXマルウェアを削除 【要約】 FBIは、中国のサイバースパイ集団「マスタング・パンダ」が使用するマルウェアPlugXを、米国の4,200台以上のコンピュータから削除しました。このマルウェアはUSBを介し…

【訳】米政府、北朝鮮が昨年6億5900万ドル以上の暗号通貨を盗んだと発表 【図表】 2016年以降の北朝鮮による暗号通貨強盗（Chainalysis） 出典: https://www.bleepingcomputer.com/news/security/us-govt-says-north-korea-stole-over-659-million-in-crypto…

【図表】 出典: https://gigazine.net/news/20250114-hacker-backdoor/ 【ニュース】 ◆バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖 (Gigazine, 2025/01/14 12:30) https://gigazine.net/n…

【要点】 ◎中国政府を背景にもつ、標的型攻撃組織、APT10と関係が深い可能性あり ◎日本(特に政治団体)をターゲットにした攻撃を展開 【MirrorFace 】 ◆Operation LiberalFace (まとめ) https://malware-log.hatenablog.com/entry/LiberalFace 【辞書】 ◆Mirr…

【要点】 ◎中国の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆国家主導型攻撃アクター Silk Typhoon (Microsoft) https://www.microsoft…

【ニュース】 ◆中国の脅威グループが日本にサイバー攻撃、警察庁が注意喚起 (マイナビニュース, 2025/01/13 12:42) https://news.mynavi.jp/techplus/article/20250113-3104077/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

【訳】CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用 【要約】 CISAは、BeyondTrustの特権リモートアクセス（PRA）およびリモートサポート（RS）ソフトウェアに存在するコマンドインジェクション脆弱性（CVE-2024-12686）が攻撃に悪用されて…

【ニュース】 ◆Appleのセキュリティコードを悪用した新種マルウェア「Banshee」の脅威 (Gadget Hack, 2025/01/11) https://tech-gadget.reinforz.co.jp/14189 ⇒ https://malware-log.hatenablog.com/entry/2025/01/11/000000_1 【検索】■Googlegoogle: Bansh…

【ニュース】 ◆Appleのセキュリティコードを悪用した新種マルウェア「Banshee」の脅威 (Gadget Hack, 2025/01/11) https://tech-gadget.reinforz.co.jp/14189

【ニュース】 ◆中国ハッカー集団、米外国投資審査機関CFIUSに侵入 〜日本製鉄のUSスチール買収も審査の重要機関 (XenoSpectrum, 2025/01/11) https://xenospectrum.com/chinese-hacker-group-breaks-into-cfius-u-s-foreign-investment-screening-agency/ 【…

【辞書】 ◆NOOPDOOR (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.noopdoor 【ニュース】 ◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10) https://www.security-next.com/166044 ⇒ https://…

【ニュース】■2014年 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html ⇒ https://malware-log.hatenablog.com/entry/2014/11/02/0000…

【ニュース】 ◆｢SMS認証、破られるリスク｣ 米政府機関が注意喚起 (日経新聞, 2025/01/10 05:00) https://www.nikkei.com/article/DGXZQOUC095EF0Z00C25A1000000/

【ニュース】 ◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10) https://www.security-next.com/166044 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆MirrorFace (…

【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 ⇒ https://malware-log.hatenablog.com/entry/2025/01/09/000000_1 【検索】■Googlegoogle: UNC5337 google…

【ニュース】■2024年◇2024年1月 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/16/00000…

【訳】新型Miraiボットネットが産業用ルーターを標的に 【図表】 出典: https://www.csoonline.com/article/3716843/new-mirai-botnet-targets-industrial-routers.html 【要約】 新型Miraiボットネット「Gayfemboy」が、産業用ルーターやスマートホームデバ…