【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆NanoCore (ATT&CK) https://attack.mitre.org/software/S0336/ 【最新情報】 ◆NanoCoreHunter: NanoCore C&C サーバの追…

【辞書】 ◆SilverTerrier (ATT&CK) https://attack.mitre.org/groups/G0083/ 【ブログ】 ◆SilverTerrier: 2019 Nigerian Business Email Compromise Update (UNIT42(Paloalto), 2020/03/31 06:00) [SilverTerrier: 2019年ナイジェリアビジネスメール詐欺の最…

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html ⇒ https://malware-log.hatenablog…

【ニュース】 ◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28) [ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザー資格情…

【ニュース】 ◆イオンでも不正アクセス、セールスフォース製品で (日経新聞, 2021/01/28 11:55) https://www.nikkei.com/article/DGXZQOFK280XJ0Y1A120C2000000/

【ニュース】 ◆生徒の個人情報、街でばらまいた疑い 非常勤講師を逮捕 (朝日新聞, 2021/01/28) https://www.asahi.com/articles/ASP1X3J2XP1WUNHB00Y.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月…

【ニュース】 ◆Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに？ (Ascii.jp, 2021/01/28 14:00) https://ascii.jp/elem/000/004/041/4041905/

【ブログ】 ◆ZINC attacks against security researchers (Microsoft, 2021/01/28) https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/ 【関連情報】 ◆North Korean hackers are targeting security researche…

【ニュース】 ◆マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信 (CNet, 2021/01/28 12:07) https://japan.cnet.com/article/35165702/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Ladybird (…

【ブログ】 ◆最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた (piyolog, 2021/01/28) https://piyolog.hatenadiary.jp/entry/2021/01/28/180000 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation…

【ニュース】 ◆欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも (Security NEXT, 2021/01/28) https://www.security-next.com/122896 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Ladybird (まとめ) ht…

【図表】 出典: https://nextmoney.jp/?p=38442 【ニュース】 ◆米国司法省、NetWalkerランサムウェアオペレーターに被害金請求 (Next Money, 2021/01/28) https://nextmoney.jp/?p=38442 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

【ニュース】 ◆カプコン、いまだ被害確定できず サイバー攻撃の傷深く (日経新聞, 2021/01/28 16:54) https://www.nikkei.com/article/DGXZQOHD27B0B0X20C21A1000000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

【ニュース】 ◆Emotet botnet taken down by international police swoop (BBC, 2021/01/28) [Emotetボットネットは、国際的な警察の大規模な捜索によって破壊されました] https://www.bbc.com/news/technology-55826258 【関連まとめ記事】◆全体まとめ ◆マ…

【資料】 ◆NanoCoreHunter: NanoCore C&C サーバの追跡と180日間の RAT オペレータの行動監視 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_107_matsumoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【資料】 ◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/timetable.html https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…