TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-01-31から1日間の記事一覧

Vice Society (まとめ)

incidents.hatenablog.com【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Ransomware impacts over 200 govt, edu, healthcare orgs in 2022 (BleepingComputer, 2023/01/02 1…

NikoWiper (まとめ)

【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware (ESET, 2023/01/31) [ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナ…

Sandworm (まとめ)

【要点】 ◎ロシアの政府系のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 …

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

Microsoft Defender for Endpoint (まとめ)

【ニュース】■2021年 ◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35) https://japan.zdnet.com/article/35170079/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000…

Microsoft Defender can now isolate compromised Linux endpoints

【訳】Microsoft Defenderは、感染したLinuxエンドポイントを隔離できるようになりました 【図表】 M365 Defenderポータル経由のLinuxデバイスの隔離(Microsoft) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-now-isola…

Exploit released for critical VMware vRealize RCE vulnerability

【訳】VMware vRealize RCEの重大な脆弱性に対するエクスプロイトを公開 【図表】 Horizon3 vRealize Log InsightのPoCエクスプロイト 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-vrealize-rce-vulnerabil…

PoS malware can block contactless payments to steal credit cards

【訳】PoSマルウェアは非接触型決済をブロックし、クレジットカードを盗み出すことが可能 【図表】 Prilexが生成するPOSエラー(Kaspersky社製) NFCブロッキングを参照するルールファイル(カスペルスキー) 出典: https://www.bleepingcomputer.com/news/sec…

Over 29,000 QNAP devices vulnerable to code injection attacks

【訳】29,000台を超えるQNAPデバイスにコードインジェクション攻撃の脆弱性 【図表】 国別の脆弱なQNAP NASデバイス(Censys) 出典: https://www.bleepingcomputer.com/news/security/over-29-000-qnap-devices-vulnerable-to-code-injection-attacks/ 【ニュ…

New Sh1mmer ChromeBook exploit unenrolls managed devices

【訳】Sh1mmerの新しいChromeBookエクスプロイトが管理下のデバイスをアンインストールする 【図表】 Sh1mmerエクスプロイトメニュー 出典: https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/ 【…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査

【図表】 IIJが観測しているDDoS攻撃の動向推移(グラフ:IIJの発表をもとに独自に作成) 出典: https://www.security-next.com/143248 【ニュース】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査 (Security NEXT, 2023/01/31) https://www.securit…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023