【訳】なぜ私にメールを？UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る 【要約】 UNC3944は、SMSフィッシングキャンペーンを通じて認証情報を盗み、SIMスワッピング、ランサムウェア、恐喝を行い、…

【目次】 概要 記事 【辞書】 【ニュース】 【解説記事】 【注意喚起】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【最新情報】 ◆Iranian hackers breach defense orgs in password spray attacks (BleepingComputer, 2023/09/14 12:30) [イ…

【要点】 ◎イランの標的型攻撃組織 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0064 APT33 【辞書】 ◆APT33 (APTMap) https://a…

【要点】 ◎サービスチケットからツール等を用いてサービス・アカウントのパスワードを解読する攻撃 【辞書】 ◆Kerberoastingとは (My Man file) https://mymanfile.com/?p=1081 ◆Kerberoasting攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.so…

【目次】 記事 【ニュース】 【解説記事】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2015年 ◆JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も (ITmedia, 2015/12/21 07:00) http://www.itmedia.co.jp/enterprise/ar…

【訳】Cisco Webexの偽Google広告がトラッキング・テンプレートを悪用してマルウェアをプッシュ 【図表】 出典: https://www.bleepingcomputer.com/news/security/fake-cisco-webex-google-ads-abuse-tracking-templates-to-push-malware/ 【ニュース】 ◆Fak…

【訳】イランのハッカー、パスワード・スプレー攻撃で防衛組織を突破 【図表】 APT33の手口（マイクロソフト） 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-defense-orgs-in-password-spray-attacks/ 【ニュース】 ◆Irani…

【辞書】 ◆Vice Spider (CrowdStrike) https://www.crowdstrike.com/adversaries/vice-spider/ 【ニュース】 ◆「Kerberoasting攻撃」が583％増、RMMツールの不正利用が3倍増--クラウドストライク調査 (ZDNet, 2023/09/14 07:00) https://japan.zdnet.com/art…

【図表】 出典: https://japan.zdnet.com/article/35209077/ 【ニュース】 ◆「Kerberoasting攻撃」が583％増、RMMツールの不正利用が3倍増--クラウドストライク調査 (ZDNet, 2023/09/14 07:00) https://japan.zdnet.com/article/35209077/ 【関連まとめ記事…

【ニュース】 ◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14) https://www.security-next.com/149480 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN