【ニュース】 ◆進化する特性がある新マルウェア「Meduza」に注意、ステルス性が高い脅威 (マイナビニュース, 2023/07/06 09:51) https://news.mynavi.jp/techplus/article/20230706-2719742/ ⇒ https://malware-log.hatenablog.com/entry/2023/07/06/000000 …

【ブログ】 ◆June 2023’s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut (Check Point, 2023/07/06) [2023年6月の最重要マルウェア： 2023年上半期に最も流行したマルウェアはQbot、モ…

【訳】Emotetはどうした？ 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月～2023年6月のEmotet検出数 図4. 2022年1月～2023年6月のEmotet検出数（JPとITは除く） 図5. Emote…

【訳】Google Playで150万インストールされたアプリが中国にデータを送信 【図表】 Google Playにまだ存在する悪質アプリ（BleepingComputer） グーグルプレイ上のデータ収集宣言（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security…

【訳】CISA: Truebot マルウェア攻撃に悪用された Netwrix Auditor の RCE バグ 【図表】 CISA: Truebotのツイート 出典: https://www.bleepingcomputer.com/news/security/cisa-netwrix-auditor-rce-bug-exploited-in-truebot-malware-attacks/ 【ニュース…

【訳】ランサムウェアのアフィリエイト、三重の恐喝、ダークウェブのエコシステム 【図表】 ランサムウェアグループLockbitのアフィリエイトルールページ Ransomware Group Lockbit のランサムウェア・ブログ・ページ 企業に対する DDoS 攻撃の実施 ステラー…

【図表】 CVE-2022-31199 Truebot の配信方法 出典: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-187a 【公開情報】 ◆Increased Truebot Activity Infects U.S. and Canada Based Networks (CISA, 2023/07/06) https://www.cisa.gov/ne…

【ニュース】 ◆Eメール攻撃が464%増、サイバー犯罪者による生成AIの利用も増加- アクロニス調査 (マイナビニュース, 2023/07/06 16:56) https://news.mynavi.jp/techplus/article/20230706-2721215/

【図表】 出典: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/report-2023-ransomware-global-research.pdf 【資料】 ◆2023 年ランサムウェア グローバル調査レポート (Fortinet, 2023/07/06) https://www.fortinet.com/conten…

【図表】 出典: https://atmarkit.itmedia.co.jp/ait/articles/2307/06/news041.html 【ニュース】 ◆数分でランサムウェア攻撃を検知しているのに75％が身代金を支払っているのはなぜ？ フォーティネット (@IT, 2023/07/06 08:00) https://atmarkit.itmedia.…

【訳】JumpCloud、「継続的なインシデント」で管理者APIキーをリセット 【図表】 JumpCloudの "進行中のインシデント "電子メール通知（Twitter経由 leereichardt） 出典: https://www.bleepingcomputer.com/news/security/jumpcloud-resets-admin-api-keys-…

【訳】13万台以上の太陽エネルギー監視システムがオンラインで公開 【図表】 公開された発電数と設定（Cyble） 露出したライブパフォーマンスの統計情報（Cyble） Shodanのスキャン結果（VulnCheck） 出典: https://www.bleepingcomputer.com/news/security/…

【資料】 ◆FIRST：DNSの不正使用手法に対抗するためのマトリックス（日本語版） (JPCERT/CC) https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matrix_v1.1-ja.pdf 【関連情報】 ◆「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC …

【ニュース】 ◆「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC (Security NEXT, 2023/07/06) https://www.security-next.com/147634 【関連情報】 ◆FIRST：DNSの不正使用手法に対抗するためのマトリックス（日本語版） (JPCERT/CC) https://w…

【ニュース】 ◆進化する特性がある新マルウェア「Meduza」に注意、ステルス性が高い脅威 (マイナビニュース, 2023/07/06 09:51) https://news.mynavi.jp/techplus/article/20230706-2719742/