【ニュース】 ◆Banking malware Grandoreiro returns after police disruption (BleepingComputer, 2024/05/18 10:12) [バンキング・マルウェア "Grandoreiro"が警察の妨害を受けた後に復活] https://www.bleepingcomputer.com/news/security/banking-malwar…

【要点】 ◎マルウェアローダーとして使用されるほか、特権昇格や偵察、資格情報の窃取など多用途に使用されている 【辞書】 ◆BumbleBee (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.bumblebee ◆BumbleBeeとは【用語集詳細】 (SOMPO CY…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

【図表】 超帯域幅消費型DDoS攻撃の時間別分布 Cloudflareが自動で4.2TbpsのDDoS攻撃を軽減 2024年第3四半期におけるDDoS攻撃の内訳 SSDPアンプ攻撃の図解 DDoS攻撃で使用される主なユーザーエージェント メソッド バージョン 上位脅威アクターの内訳 ランサ…

【ブログ】 ◆サイバー攻撃対策の最前線：EDR回避ツールの悪用と87,000台以上のFortinetデバイスの脆弱性問題 (サイバーセキュリティナビ, 2024/10/23) https://blog.cbsec.jp/entry/2024/10/23/060000 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

【訳】Lazarusのハッカーは、偽のDeFiゲームを使ってGoogle Chromeのゼロデイ脆弱性を悪用しました 【図表】 おとりサイトにおけるLazarusのエクスプロイト (カスペルスキー) 操作された配列および構造体によるヒープ破壊 (カスペルスキー) 出典: https://ww…

【ニュース】 ◆SolarWindsハッキング事件のリスクを誤解させる開示を行ったしたとしてアメリカ証券取引委員会が4社に合計10億円超の罰金 (Gigazine, 2024/10/23 11:41) https://gigazine.net/news/20241023-sec-charges-4-companies-regarding-solarwinds-ha…

【ニュース】 ◆WordPressサイトからマルウェア配布、警戒を (マイナビニュース, 2024/10/23 12:59) https://news.mynavi.jp/techplus/article/20241023-3049833/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.h…

【ニュース】 ◆7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起 (Security NEXT, 2024/10/23) https://www.security-next.com/163298 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SharePoint (まとめ) https://malware-log.hatenablog.…

【訳】検出を回避する高度な戦術を用いた新たなバンキング・マルウェア「Grandoreiro」の亜種が出現 【図表】 2023年に観測されたGrandoreiroバンキングマルウェア 出典: https://thehackernews.com/2024/10/new-grandoreiro-banking-malware.html 【要約】 …

【ニュース】 ◆マルウェア「Bumblebee」が復活、撲滅作戦から半年経たずに (マイナビニュース, 2024/10/23 18:48) https://news.mynavi.jp/techplus/article/20241023-3049947/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ローダ (まと…