【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…

【図表】 攻撃に使用されたホスト 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 ■攻撃の特徴 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 …

【訳】Pwn2Own 3日目、QNAP、Synology、Lexmarkのデバイスがハッキングされる 【図表】 ハッキングされたLexmarkデバイスで印刷された紙幣 (ゼロデイ・イニシアティブ) 出典: https://www.bleepingcomputer.com/news/security/qnap-synology-lexmark-devices…

【訳】ロシア、REvilランサムウェアのメンバーに4年を超える実刑判決 【要約】 ロシアは、サイバー犯罪グループREvilランサムウェアのメンバー4人に対し、4年以上の実刑判決を下しました。このグループは、2019年に活動を開始し、2021年のKaseya攻撃を含む世…

【訳】Black Bastaランサムウェアは、Microsoft Teams上でITサポートを装い、ネットワーク侵害を試みる 【要約】 Black Bastaランサムウェア攻撃グループが、Microsoft Teamsを通じて企業のITサポートを装い、従業員にリモートアクセスツールをインストール…

【ニュース】 ◆サイバー攻撃者に狙われる年末商戦のオンラインショップ、対策は (マイナビニュース, 2024/10/25 19:26) https://news.mynavi.jp/techplus/article/20241025-3049944/

【ニュース】 ◆npmにブロックチェーンの秘密鍵盗むパッケージ、目的不明 (マイナビニュース, 2024/10/25 18:45) https://news.mynavi.jp/techplus/article/20241025-3050777/

【ニュース】 ◆LLMを脱獄して生成AIをだます新たなサイバー攻撃の手法、発見 (マイナビニュース, 2024/10/25 09:22) https://news.mynavi.jp/techplus/article/20241025-3051207/

【ニュース】 ◆ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を (Security NEXT, 2024/10/25) https://www.security-next.com/163430

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE252LK0V21C24A0000000/ 【ニュース】 ◆非公式ChatGPTでランサム作成、男に有罪 実行はされず (日経新聞, 2024/10/25 17:32) https://www.nikkei.com/article/DGXZQOUE252LK0V21C24A0000000/

【ニュース】 ◆生成AIでランサムウェア作成 男性に執行猶予付き懲役3年の判決 東京地裁 (弁護士ドットコム, 2024/10/25 16:25) https://www.bengo4.com/c_18/n_18066/

【訳】Amazon、不正なリモートデスクトップキャンペーンでデータ盗難に使用されたドメインを押収 【図表】 悪意のあるRDP構成画面 (BleepingComputer) 共有ドライブおよびデバイスは攻撃者のRDPサーバーにリダイレクトされる (CERT-UA) 出典: https://www.bl…

【図表】 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 生成ファイル /tmp/.tm 管理対象 FortiGate デバイスに関する漏洩情報FortiManager サーバーに関する情報グローバル データベースを含む…