TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-08-09から1日間の記事一覧

VMConnect (まとめ)

Malware: VMConnect **マルウェア(まとめ) **まとめ

【ニュース】 ◆VMwareのコネクタを模倣した不正なPyPIパッケージ発見、ただちに確認を (マイナビニュース, 2023/08/09 08:46) https://news.mynavi.jp/techplus/article/20230809-2744582/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_2 …

#VMConnect #マルウェア

Reptile (まとめ)

Malware: Reptile **マルウェア(まとめ) **まとめ 攻撃手法: Rootkit / ルートキット

【辞書】 ◆reptile (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.reptile 【サイト】 ◆Reptile (f0rb1dd3n(GitHub), 2020/06/28) https://github.com/f0rb1dd3n/Reptile 【ニュース】 ◆Linux狙うオープンソースのマルウェア「Reptile」…

#Reptile #マルウェア

米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた

*盗聴 / スパイ / 情報戦 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 中国 防衛省ハッキング事件 ブログ: piyolog

【ブログ】 ◆米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた (piyolog, 2023/08/07) https://piyolog.hatenadiary.jp/entry/2023/08/09/022303 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキン…

米が中国のハッキングを日本に警告、十分な対策取られる1年前-当局者

防衛省ハッキング事件 *盗聴 / スパイ / 情報戦 国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング セキュリティ機関: 防衛省

【要約】 米国は、中国人民解放軍のハッカーが日本の防衛機密ネットワークに侵入している可能性に対し、1年以上前から日本に警告を発していたことが明らかになりました。米国の高官や当局者は、共有の機密情報が危険にさらされる可能性に懸念を抱き、2020年…

Rhysida ransomware behind recent attacks on healthcare

Ransomware: Rhysida Ransomware: Vice Society

【訳】医療機関への最近の攻撃の背後にあるRhysidaランサムウェア 【図表】 Rhysidaの身代金要求書 (BleepingComputer) Rhysidaダークウェブデータ流出サイト (BleepingComputer) Rhysidaの最新の攻撃チェーン(トレンドマイクロ) 暗号化から除外されるディ…

Missouri warns that health info was stolen in IBM MOVEit data breach

アプリ: MOVEit Transfer Ransomware: Clop / Cl0p

【訳】ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告 【要約】 ミズーリ州の社会福祉局は、IBMのMOVEitデータ盗難攻撃で、保護されていたメディケイド医療情報が漏洩したと警告。CVE-2023-34362のゼロデイ脆弱性を使ったClopランサムウェアに…

July 2023’s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot

資料: マルウェアランキング (Check Point)

【訳】2023年7月の最重要マルウェア: リモートアクセス型トロイの木馬(RAT)「Remcos」が3位に上昇、モバイルマルウェア「Anubis」がトップに返り咲く 【ブログ】 ◆July 2023’s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third P…

Rhysida ransomware behind recent attacks on healthcare

Ransomware: Rhysida 業種: 医療 *マルウェア種別: ランサムウェア / Ransomware

【訳】医療機関への最近の攻撃の背後にあるRhysidaランサムウェア 【図表】 Rhysidaの身代金要求書 (BleepingComputer) Rhysidaダークウェブデータ流出サイト (BleepingComputer) Rhysidaの最新の攻撃チェーン(トレンドマイクロ) 暗号化から除外されるディ…

Chinese hackers targeted at least 17 countries across Asia, Europe and North America

攻撃組織: Earth Lusca / ControlX / TAG-22 /RedHotel / Charcoal Typhoon / BRONZE UNIVERSITY

【訳】中国のハッカー、アジア、ヨーロッパ、北米の少なくとも17カ国を標的に 【図表】 出典: https://therecord.media/chinese-military-hackers-redhotel-target-countries-across-asia-north-america-europe 【ニュース】 ◆Chinese hackers targeted at l…

画面の明るさを変えるアプリ「NightOwl」がサイレント乗っ取りされていたことが発覚、アンインストールが推奨される

Malware: 詐欺アプリ

【ニュース】 ◆画面の明るさを変えるアプリ「NightOwl」がサイレント乗っ取りされていたことが発覚、アンインストールが推奨される (Gigazine, 2023/08/09 21:00) https://gigazine.net/news/20230809-nightowl-get-traffic/

Intel、最新のグラフィックソフトウェアで情報収集機能を有効化か?

*盗聴 / スパイ / 情報戦

【ニュース】 ◆Intel、最新のグラフィックソフトウェアで情報収集機能を有効化か? (マイナビニュース, 2023/08/09 16:32) https://news.mynavi.jp/techplus/article/20230809-2745826/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) htt…

VMwareのコネクタを模倣した不正なPyPIパッケージ発見、ただちに確認を

Malware: VMConnect

【ニュース】 ◆VMwareのコネクタを模倣した不正なPyPIパッケージ発見、ただちに確認を (マイナビニュース, 2023/08/09 08:46) https://news.mynavi.jp/techplus/article/20230809-2744582/

北朝鮮の攻撃者がロシアのミサイル設計局に侵入、ミサイル開発の積極性示唆

国: 北朝鮮 国: ロシア *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆北朝鮮の攻撃者がロシアのミサイル設計局に侵入、ミサイル開発の積極性示唆 (マイナビニュース, 2023/08/09 12:26) https://news.mynavi.jp/techplus/article/20230809-2745361/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Linux狙うオープンソースのマルウェア「Reptile」、GitHubで公開

Malware: Reptile 攻撃手法: Rootkit / ルートキット

【ニュース】 ◆Linux狙うオープンソースのマルウェア「Reptile」、GitHubで公開 (マイナビニュース, 2023/08/09 19:35) https://news.mynavi.jp/techplus/article/20230809-2745359/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux …

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023