TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-07-13から1日間の記事一覧

BlackLotus (まとめ)

Malware: BlackLotus (ブートキット) ツール: Bootkit / ブートキット セキュアブート **まとめ **マルウェア(まとめ)

【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

#BlackLotus #ブートキット

米国務省などサイバー被害、中国系ハッカーがメールシステム侵入

攻撃組織: Storm-0558

【ニュース】 ◆米国務省などサイバー被害、中国系ハッカーがメールシステム侵入 (ロイター, 2023/07/13 01:58) https://jp.reuters.com/article/usa-china-cyber-idJPKBN2YS1L3 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

ダークウェブ「Genesis Market」、丸ごと売りに出される

闇サイト: Genesis Market *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆ダークウェブ「Genesis Market」、丸ごと売りに出される (Gizmode, 2023/07/13 20:00) https://www.gizmodo.jp/2023/07/genesis-market-for-sale-dark-web-raid-fbi.html

米政府にハッカー攻撃 中国機関が関与か、捜査

攻撃組織: Storm-0558 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆米政府にハッカー攻撃 中国機関が関与か、捜査 (産経新聞, 2023/07/13 09:03) https://www.sankei.com/article/20230713-PUXODQ6DZZMEJO5RFFVQPDMKRQ/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Cisco SD-WAN vManage impacted by unauthenticated REST API access

セキュリティ企業: Cisco / シスコ 技術: SD-WAN

【訳】Cisco SD-WAN vManage に認証されていない REST API アクセスの影響 【ニュース】 ◆Cisco SD-WAN vManage impacted by unauthenticated REST API access (BleepingComputer, ) [Cisco SD-WAN vManage に認証されていない REST API アクセスの影響] htt…

Google Play will enforce business checks to curb malware submissions

D-U-N-S番号 Google Play

【訳】Google Play、マルウェア投稿を抑制するためにビジネスチェックを実施へ 【図表】 新しい「アプリサポート」セクションのモックアップ (グーグル) 出典: https://www.bleepingcomputer.com/news/google/google-play-will-enforce-business-checks-to-…

Fake Linux vulnerability exploit drops data-stealing malware

偽PoC / 偽EXploit Code

【訳】Fake Linux vulnerability exploit drops data-stealing malware 【図表】 マルウェアをプッシュしている悪意のあるGitHubリポジトリ(BleepingComputer) 2つのPoCのコード比較(Uptycs) 偽のシェルを作成するコード部分(Uptycs) 出典: https://ww…

Zimbra urges admins to manually fix zero-day exploited in attacks

アプリ: Zimbra Collaboration Suit

【訳】Zimbra、攻撃で悪用されたゼロデイを手動で修正するよう管理者に呼びかけ 【図表】 出典: https://www.bleepingcomputer.com/news/security/zimbra-urges-admins-to-manually-fix-zero-day-exploited-in-attacks/ 【ニュース】 ◆Zimbra urges admins t…

Source code for BlackLotus Windows UEFI malware leaked on GitHub

Malware: BlackLotus (ブートキット) 技術: UEFI

【訳】BlackLotusのWindows UEFIマルウェアのソースコードがGitHubに流出 【図表】 ハッカー・フォーラムで宣伝されるBlackLotusブートキット (KELAのDark Beastプラットフォーム) GitHubに流出したBlackLotusのソースコード (BleepingComputer) 出典: https…

Cyberattacks through Browser Extensions – the Importance of MFA

ブラウザ 認証: 多要素認証 / 二要素認証 / MFA / 2FA

【訳】ブラウザ拡張機能によるサイバー攻撃 - MFAの重要性 【図表】 出典: https://www.bleepingcomputer.com/news/security/cyberattacks-through-browser-extensions-the-importance-of-mfa/ 【ニュース】 ◆Cyberattacks through Browser Extensions – the…

USB drive malware attacks spiking again in first half of 2023

デバイス: USB

【訳】2023年上半期にもUSBドライブマルウェア攻撃が急増 【図表】 Soguのターゲット(Mandiant) Soguマルウェアが使用するファイル (Mandiant) Sogu攻撃チェーン(Mandiant社) Snowydriveのコンポーネント(Mandiant社) Snowydriveがサポートするコマン…

Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach

攻撃組織: Bjorka *サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【訳】Bjorkaの再来か?インドネシアのパスポート3,400万件が入国管理局の大規模データ流出で流出 【ニュース】 ◆Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach (DataBreaches.net, 202…

MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

攻撃組織: Storm-0558 セキュリティ企業: Microsoft 国: 中国

【ニュース】 ◆MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的 (ZDNet, 2023/07/13 10:15) https://japan.zdnet.com/article/35206496/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆S…

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明

攻撃組織: Storm-0558 セキュリティ企業: Microsoft

【ニュース】 ◆中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明 (Gigazine, 2023/07/13 12:00) https://gigazine.net/news/20230713-china-based-actors-attack-us-government/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023