TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-10-18から1日間の記事一覧

Cisco / シスコ (まとめ)

セキュリティ企業: Cisco / シスコ

vul.hatenadiary.com 【ニュース】■2016年 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 ⇒ https://malware-log.hatenablog.com/entry/2016/12/01/000000 ■201…

MATA (まとめ)

Malware: MATA *攻撃フレームワーク **マルウェア(まとめ) **まとめ

【要点】 ◎北朝鮮のLazarusのマルウェア攻撃用プラットフォーム。Windows, Linux, Mac に対して攻撃可能。VHDなどのマルウェアを使用している 【目次】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 …

#MATA #攻撃プラットフォーム #北朝鮮 #Lazarus

BlackCat に新たな戦術: VM と Alpine Linux の採用でセキュリティ対策を回避

Ransomware: BlackCat / ALPHV ツール: Munchkin サービス: RaaS / Ransomware as a Service OS: Alpine Linux

【ブログ】 ◆BlackCat に新たな戦術: VM と Alpine Linux の採用でセキュリティ対策を回避 (Paloalto, 2023/10/18) https://unit42.paloaltonetworks.jp/blackcat-ransomware-releases-new-utility-munchkin/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

Ukrainian activists hack Trigona ransomware gang, wipe servers

Ransomware: Trigona *マルウェア種別: ランサムウェア / Ransomware 国: ウクライナ

【訳】ウクライナの活動家がランサムウェア集団「Trigona」をハッキング、サーバーを消去 【図表】出典: https://www.bleepingcomputer.com/news/security/ukrainian-activists-hack-trigona-ransomware-gang-wipe-servers/ 【ニュース】 ◆Ukrainian activis…

Google Play Protect adds real-time scanning to fight Android malware

Google Play OS: Android

【訳】Google Playプロテクト、Androidマルウェア対策にリアルタイムスキャンを追加 【図表】Google Playプロテクト、Androidマルウェア対策にリアルタイムスキャンを追加出典: https://www.bleepingcomputer.com/news/security/google-play-protect-adds-re…

Google links WinRAR exploitation to Russian, Chinese state hackers

アプリ: WinRAR 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper

【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…

Recently patched Citrix NetScaler bug exploited as zero-day since August

アプリ: Citrix ADC アプリ: Citrix Gateway

【訳】最近パッチが適用されたCitrix NetScalerのバグが8月以降ゼロデイとして悪用される 【ニュース】 ◆Recently patched Citrix NetScaler bug exploited as zero-day since August (BleepingComputer, 2023/10/18 07:01) [最近パッチが適用されたCitrix N…

Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials

攻撃手法: Rootkit / ルートキット

【訳】QubitstrikeがルートキットのJupyter Linuxサーバーを攻撃して認証情報を盗む 【図表】出典: https://www.bleepingcomputer.com/news/security/qubitstrike-attacks-rootkit-jupyter-linux-servers-to-steal-credentials/ 【ニュース】 ◆Qubitstrike a…

FBI warns of extortion groups targeting plastic surgery offices

*サイバー犯罪

【訳】FBI、整形外科を標的にした恐喝グループに警告 【ニュース】 ◆FBI warns of extortion groups targeting plastic surgery offices (BleepingComputer, 2023/10/18 02:55) [FBI、整形外科を標的にした恐喝グループに警告] https://www.bleepingcomputer…

MATA malware framework exploits EDR in attacks on defense firms

Malware: MATA ツール: EDR

【訳】MATAマルウェア・フレームワーク、防衛企業への攻撃でEDRを悪用 【図表】 MATA攻撃チェーン(カスペルスキー) 記録された活動時間(GMT)(カスペルスキー) 攻撃者に狙われたアンチウイルス(カスペルスキー) 出典: https://www.bleepingcomputer.c…

Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起

セキュリティ企業: Cisco / シスコ

【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html

シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を

セキュリティ企業: Cisco / シスコ

【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Cisco / シスコ (まとめ) …

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023