【ニュース】 ◆これはヤバい？ AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場 (Internet Watch, 2021/05/14 06:00) https://internet.watch.impress.co.jp/docs/yajiuma/1324396.html ⇒ https://malware-log.hatenablog.com/entry/20…

【ニュース】 ◆JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明 (Security NEXT, 2021/09/29) https://www.security-next.com/130267 ⇒ https://malware-log.hatenablog.com/entry/2021/09/29/000000_5 ◆JVCKenwood hit by Conti ranso…

【ニュース】 ◆New Android malware steals millions after infecting 10M phones (BleepingComputer, 2021/09/29 10:45) https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/ ⇒ https://malw…

【図表】 出典: https://www.bleepingcomputer.com/news/security/wirex-ddos-botnet-admin-charged-for-attacking-hotel-chain/ 【ニュース】 ◆WireX DDoS botnet admin charged for attacking hotel chain (BleepingComputer, 2021/09/30 09:14) [DDoSボッ…

【ニュース】 ◆Shades of SolarWinds Attack Malware Found in New 'Tomiris' Backdoor (DarkReading, 2021/09/30) https://www.darkreading.com/vulnerabilities-threats/shades-of-solarwinds-attack-malware-found-in-new-tomiris-backdoor 【関連まとめ…

【ニュース】 ◆カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」 (ITmedia, 2021/09/30 16:47) https://www.itmedia.co.jp/news/articles/2109/30/news142.html 【関連まとめ記事】◆全体まとめ ◆詐欺 (まとめ) ◆偽…

【ニュース】 ◆ランサムウェアの身代金を支払うことは違法とすべきだ (ASCII.jp, 2021/09/30 14:00) https://ascii.jp/elem/000/004/070/4070399/

【ブログ】 ◆Masters of Mimicry: new APT group ChamelGang and its arsenal (Positive Technologies, 2021/09/30) https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/new-apt-group-chamelgang/ 【関連まとめ記事】◆全体まとめ ◆攻…

【ニュース】 ◆RansomEXX ransomware Linux encryptor may damage victims' files (BleepingComputer, 2021/09/30) [ランサムウェア「RansomEXX」のLinux用暗号化ツールが被害者のファイルにダメージを与える可能性について ] https://www.bleepingcomputer.…

【資料】 ◆クラウドサービス提供における 情報セキュリティ対策ガイドライン （第３版） (総務省, 2021/09) https://www.soumu.go.jp/main_content/000771515.pdf

【ニュース】 ◆JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data (BleepingComputer, 2021/09/30 12:38) [JVCケンウッド、ランサムウェア「Conti」に感染し、1.5TBのデータを盗まれる] https://www.bleepingcomputer.com/news/security/jvc…

【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…

【ニュース】 ◆Androidデバイスを標的にするマルウェア「GriftHorse」--200のアプリに埋め込まれる (ZDNet, 2021/09/30 12:43) https://japan.zdnet.com/article/35177334/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マルウェ…

【ニュース】 ◆中国が「アルゴリズム」の規制を強化する計画を発表、オンラインサービスに対する締め付けの一環か (Gigazine, 2021/09/30 14:10) https://gigazine.net/news/20210930-china-algorithms-under-state-control/

【ニュース】 ◆累計1000万台超のスマートフォンから毎月数億円を詐取したマルウェア「GriftHorse」が報告される (Gigazine, 2021/09/30 12:55) https://gigazine.net/news/20210930-grifthorse-android-trojan/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

【公開情報】 ◆アメリカン･エキスプレス･カードをかたるフィッシング (2021/09/30) (フィッシング対策協議会, 2021/09/30) https://www.antiphishing.jp/news/alert/american_express_20210930.html

【ニュース】 ◆ロシア当局が反逆罪でサイバーセキュリティ企業Group-IBのCEOを逮捕 (TechCrunch, 2021/09/30) https://jp.techcrunch.com/2021/09/30/2021-09-29-russian-authorities-arrest-cybersecurity-giant-group-ibs-ceo-on-treason-charges/