【ニュース】 ◆New Karma ransomware group likely a Nemty rebrand (BleepingComputer, 2021/10/19 08:00) [新しいランサムウェア「Karma」グループはNemtyのリブランドである可能性が高い] https://www.bleepingcomputer.com/news/security/new-karma-rans…

【ニュース】■2018年 ◆NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか (Security NEXT, 2018/05/23) http://www.security-next.com/093568 ⇒ https://malware-log.hatenablog.com/entry/2018/05/23/000000_5 ■2021年 ◆「TCP 637…

【概要】■Line関係データの保管場所 データ種別 保管場所 国内移転時期 トークの文章 国内 - トークの画像・動画 韓国 / 日本 2021/06 LINEペイの取引情報 韓国 / 日本 2021/09 LINEヘルスケアの画像 韓国 LINEドクターの画像 韓国 ■Line の暗号アルゴリズム…

【ニュース】 ◆ロシア、NATO代表部の活動を停止へ 外交官ら退去への対抗措置 (朝日新聞, 2021/10/19 07:11) https://www.asahi.com/articles/ASPBM26KTPBLUHBI021.html

【ニュース】 ◆ロシア、NATO本部での外交活動を停止へ (BBC, 2021/10/19) https://www.bbc.com/japanese/58963866

【概要】 千葉市の実証実験運営業務委託会社のサーバーに不正アクセス マイクロソフト、10月のセキュリティ更新プログラムをリリース InHand Networks製のルータに脆弱性 ファミリーマートを騙るフィッシングメール 【ニュース】 ◆先週のサイバー事件簿 - 千…

【ニュース】 ◆国主導でデータセンター最適配置を論議 経産省と総務省、「デジタルインフラ整備推進」へ有識者会合 (電波新聞, 2021/10/19 20:39) https://news.yahoo.co.jp/articles/1050ac25ac68d94cddee311ee99e737334825045

【図表】 Various functional similarities between the two strains. (Source: Sentinel Labs) Similarities in 'main()' function (Source: Sentinel Labs)出典: https://www.bleepingcomputer.com/news/security/new-karma-ransomware-group-likely-a-nem…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2110/19/news194.html 【ニュース】 ◆LINEのデータ管理問題、特別委員会が最終報告書 「経済安全保障への対応が不十分だった」 (ITmedia, 2021/10/19 23:42) https://www.itmedia.co.jp/news/articl…

【ニュース】 ◆83% of ransomware victims paid ransom: Survey (ZDNet, 2021/10/19) [ランサムウェア被害者の83％が身代金を支払っている。調査結果] Of the 192 respondents who had been hit with ransomware attacks, 83% said they felt they had no ch…

【ニュース】 ◆オリンパス米法人、サイバー攻撃でデータ流出の可能性 (日経新聞, 2021/10/19 23:38) https://www.nikkei.com/article/DGXZQOUC19DEA0Z11C21A0000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2110/19/news148.html 【ニュース】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45) https://www.itmedia.co.jp/news/articles/2110/19/news148.h…

【ニュース】 ◆「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 (Security NEXT, 2021/10/19) https://www.security-next.com/130878

【ニュース】 ◆Microsoft fixes Surface Pro 3 TPM bypass with public exploit code (BleepingCompueter, 2021/10/19 05:12) [マイクロソフト、Surface Pro 3のTPMバイパスを公開されたエクスプ ロイトコードで修正] https://www.bleepingcomputer.com/news…

【ニュース】 ◆米テレビ放送局運営大手Sinclairにランサムウェア攻撃、一部で放送中断 (ZDNet, 2021/10/19 13:06) https://japan.zdnet.com/article/35178242/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆重要インフラ: 報道機関 (まとめ) https://malw…

【ニュース】 ◆米テレビ局運営大手Sinclairにランサムウェア攻撃 一部の放送が中断 (ITmedia, 2021/10/19 10:09) https://www.itmedia.co.jp/news/articles/2110/19/news099.html

【ブログ】 ◆ランサムウェア「LockBit 2.0」の内部構造を紐解く (MBSD, 2021/10/19) https://www.mbsd.jp/research/20211019/blog/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit (まとめ) https://malw…

【ニュース】 ◆Lyceum APT Returns, This Time Targeting Tunisian Firms (Threat Post, 2021/10/19) [Lyceum APTが再び登場、今度はチュニジアの企業が標的に] https://threatpost.com/lyceum-apt-tunisian-firms/175579/

【訳】BlackByteランサムウェアの復号化ツールがリリースされ、無料でファイルを復元可能 【図表】 Trustwaveの復号化ツールに対するBlackByte社の回答 BlackByteランサムノート 出典: https://www.bleepingcomputer.com/news/security/blackbyte-ransomware…