【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

【ニュース】 ◆実在する企業を偽り個人情報窃取するAndroidスパイウェア「Hermit」登場 (マイナビニュース, 2022/06/20 20:36) https://news.mynavi.jp/techplus/article/20220620-2372479/ ⇒ https://malware-log.hatenablog.com/entry/2022/06/20/000000_2…

【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

【図表】 Daixin Team」と名乗るグループは、Fitzgibbon Hospitalのファイルを無料でダウンロードできるようにリストアップしていました Fitzgibbon Hospitalの電子メールアカウントもDaixin Teamによってアップロードされていました。電子メールは2009年か…

【ニュース】 ◆Vice Society claims ransomware attack on Med. University of Innsbruck (BleepingComputer, 2022/06/27 12:31) [副学会がランサムウェア攻撃を主張 Med. インスブルック大学] https://www.bleepingcomputer.com/news/security/vice-society…

【図表】 LockBit 3.0ランサムノート LockBit 3.0のバグバウンティプログラムについて LockBitSupp、特定した人に100万ドルの懸賞金を提供中 LockBit 3.0サイトでの新しい暗号通貨アニメーション 新たなデータ強奪方法を示すJavaScriptソース 出典: https://…

【ニュース】 ◆「Android」「iOS」を狙う新種のスパイウェア「Hermit」--グーグルが警告 (ZDNet, 2022/06/27 11:53) https://japan.zdnet.com/article/35189518/

【ニュース】 ◆国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に (Security NEXT, 2022/06/27) https://www.security-next.com/137616