2023-04-19から1日間の記事一覧
【ニュース】■2021年◇2021年8月 ◆iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認 (ITmedia, 2021/08/25 10:54) https://www.itmedia.co.jp/news/articles/2108/25/news075.html ⇒ https://malware-log.hatenablog.com/entry/2021/08/25/000000 …
【ニュース】 ◆中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的 (マイナビニュース, 2023/03/07 08:47) https://news.mynavi.jp/techplus/article/20230307-2608577/ ⇒ https://malware-log.hatenablog.com/entry/2023/03/07/0000…
security-log.hatenablog.com 【要点】 ◎英国のセキュリティ機関。GCHQの下部組織 【目次】 概要 【辞書】 【公式サイト】 記事 【ニュース】 関連情報 【検索】 概要 【辞書】 ◆NCSCとは (SOMPO CYBER SECURITY) NCSC(National Cyber Security Centre)は…
【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆ユーザーのiPhoneを乗っ取るPegas…
【訳】ランサムウェアのギャングがProcess Explorerのドライバを悪用してセキュリティソフトを破壊する 【図表】 AuKillのタイムライン(Sophos X-Ops) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-abuse-process-explorer-dri…
【訳】Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表 【ニュース】 ◆Fortra shares findings on GoAnywhere MFT zero-day attacks (BleepingComputer, 2023/04/19 15:06) [Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表] http…
【訳】マイクロソフトのSQLサーバーがハッキングされ、ランサムウェア「Trigona」が展開される 【図表】 Trigonaランサムノート(BleepingComputer) Trigonaサンプル投稿(IDランサムウェア) 出典: https://www.bleepingcomputer.com/news/security/microso…
【訳】Playランサムウェアのギャングがカスタムシャドウボリュームコピーデータセフトツールを使う 【図表】 Grixbaのコマンドライン引数 (シマンテック) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-gang-uses-custom-shadow-vo…
【訳】2023年3月、ランサムウェア攻撃記録を更新し、459件のインシデントを記録 【図表】 ランサムウェア攻撃の月別グラフ、紺色:2022年、水色:2023年(NCCグループ) 先月、最も多くの攻撃を受けた脅威アクター(NCCグループ) Clopランサムウェアの活動…
【ブログ】 ◆RTM Locker:プライベートRaaSプロバイダー (Trellix, 2023/04/19) https://blogs.trellix.jp/read-the-manual-locker-a-private-raas-provider
【ブログ】 ◆OPWNAI : CYBERCRIMINALS STARTING TO USE CHATGPT (Checkpoint, 2023/01/06) [opwnai : ChatGPT を使い始めたサイバー犯罪者たち] https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/ ⇒ https://tt-ai.hate…
【ブログ】 ◆USBメモリを起点としたFlowCloudを用いた攻撃について (NTTセキュリティ, 2023/04/19) https://insight-jp.nttsecurity.com/post/102id0t/usbflowcloud
【ブログ】 ◆APTグループMustang Pandaが、QtとMQTTを利用する「MQsTTang」バックドアとは? (ESET, 2023/04/19) https://eset-info.canon-its.jp/malware_info/special/detail/230419.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【公開情報】 ◆How Microsoft names threat actors (Microsoft, 2023/04/19) https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/microsoft-threat-actor-naming?view=o365-worldwide 旧名称 新名称 国 別名 ACTINIUM Aqua Blizzard Ru…
【ニュース】 ◆親ロシア集団、西側重要インフラへのサイバー攻撃狙う=英政府機関 (ロイター, 2023/04/19 12:46) https://jp.reuters.com/article/britain-russia-cyber-idJPKBN2WG04P 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NCSC (ま…
【ニュース】 ◆メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行 (東亜日報, 2023/04/19 08:35) https://www.donga.com/jp/article/all/20230419/4098538/1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【ニュース】 ◆ユーザーのiPhoneを乗っ取るPegasusスパイウェアに感染させる「ゼロクリック攻撃」が3件確認される、背後で政府や軍が関与する可能性も (Gigazine, 2023/04/19 14:30) https://gigazine.net/news/20230419-pegasus-spyware-returns/
【ニュース】 ◆サイバー攻撃集団が経済制裁対象に、ランサムウエアの身代金支払いが違法になる場合も (日経XTECH, 2023/04/19) https://xtech.nikkei.com/atcl/nxt/column/18/00001/07947/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (…
