2023-07-06から1日間の記事一覧
【ニュース】 ◆進化する特性がある新マルウェア「Meduza」に注意、ステルス性が高い脅威 (マイナビニュース, 2023/07/06 09:51) https://news.mynavi.jp/techplus/article/20230706-2719742/ ⇒ https://malware-log.hatenablog.com/entry/2023/07/06/000000 …
【ブログ】 ◆June 2023’s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut (Check Point, 2023/07/06) [2023年6月の最重要マルウェア: 2023年上半期に最も流行したマルウェアはQbot、モ…
【訳】Emotetはどうした? 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月~2023年6月のEmotet検出数 図4. 2022年1月~2023年6月のEmotet検出数(JPとITは除く) 図5. Emote…
【訳】Google Playで150万インストールされたアプリが中国にデータを送信 【図表】 Google Playにまだ存在する悪質アプリ(BleepingComputer) グーグルプレイ上のデータ収集宣言(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security…
【訳】CISA: Truebot マルウェア攻撃に悪用された Netwrix Auditor の RCE バグ 【図表】 CISA: Truebotのツイート 出典: https://www.bleepingcomputer.com/news/security/cisa-netwrix-auditor-rce-bug-exploited-in-truebot-malware-attacks/ 【ニュース…
【訳】ランサムウェアのアフィリエイト、三重の恐喝、ダークウェブのエコシステム 【図表】 ランサムウェアグループLockbitのアフィリエイトルールページ Ransomware Group Lockbit のランサムウェア・ブログ・ページ 企業に対する DDoS 攻撃の実施 ステラー…
【図表】 CVE-2022-31199 Truebot の配信方法 出典: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-187a 【公開情報】 ◆Increased Truebot Activity Infects U.S. and Canada Based Networks (CISA, 2023/07/06) https://www.cisa.gov/ne…
【ニュース】 ◆Eメール攻撃が464%増、サイバー犯罪者による生成AIの利用も増加- アクロニス調査 (マイナビニュース, 2023/07/06 16:56) https://news.mynavi.jp/techplus/article/20230706-2721215/
【図表】 出典: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/report-2023-ransomware-global-research.pdf 【資料】 ◆2023 年ランサムウェア グローバル調査レポート (Fortinet, 2023/07/06) https://www.fortinet.com/conten…
【図表】 出典: https://atmarkit.itmedia.co.jp/ait/articles/2307/06/news041.html 【ニュース】 ◆数分でランサムウェア攻撃を検知しているのに75%が身代金を支払っているのはなぜ? フォーティネット (@IT, 2023/07/06 08:00) https://atmarkit.itmedia.…
【訳】JumpCloud、「継続的なインシデント」で管理者APIキーをリセット 【図表】 JumpCloudの "進行中のインシデント "電子メール通知(Twitter経由 leereichardt) 出典: https://www.bleepingcomputer.com/news/security/jumpcloud-resets-admin-api-keys-…
【訳】13万台以上の太陽エネルギー監視システムがオンラインで公開 【図表】 公開された発電数と設定(Cyble) 露出したライブパフォーマンスの統計情報(Cyble) Shodanのスキャン結果(VulnCheck) 出典: https://www.bleepingcomputer.com/news/security/…
【資料】 ◆FIRST:DNSの不正使用手法に対抗するためのマトリックス(日本語版) (JPCERT/CC) https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matrix_v1.1-ja.pdf 【関連情報】 ◆「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC …
【ニュース】 ◆「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC (Security NEXT, 2023/07/06) https://www.security-next.com/147634 【関連情報】 ◆FIRST:DNSの不正使用手法に対抗するためのマトリックス(日本語版) (JPCERT/CC) https://w…
【ニュース】 ◆進化する特性がある新マルウェア「Meduza」に注意、ステルス性が高い脅威 (マイナビニュース, 2023/07/06 09:51) https://news.mynavi.jp/techplus/article/20230706-2719742/