【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

【ブログ】 ◆最先端の脅威 - Part 2：Ivanti Connect Secure VPN ゼロデイ・エクスプロイトの調査 (Mandiant, 2024/01/31) https://www.mandiant.jp/resources/blog/investigating-ivanti-zero-day-exploitation 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …

【ニュース】 ◆Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界” (ITmedia, 2024/01/31 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/24/news002.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは？ (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

【ニュース】 ◆Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を (Security NEXT, 2024/01/31) https://www.security-next.com/153208 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hat…

【ニュース】 ◆Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も (Security NEXT, 2024/01/31) https://www.security-next.com/153172 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog.c…

【ニュース】 ◆Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を (Security NEXT, 2024/01/31) https://www.security-next.com/153208 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hat…

【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…