【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【ソースコード】 【図表】 関連情報 概要 【辞書】 ◆Mirai (マルウェア) (Wikipedia) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%…

【ニュース】■2024年◇2024年2月 ◆Critical Cisco bug exposes Expressway gateways to CSRF attacks (BleepingComputer, 2024/02/07 13:22) [シスコの重大なバグによりExpresswayゲートウェイがCSRF攻撃にさらされる] https://www.bleepingcomputer.com/news…

【ニュース】■2020年◇2020年3月 ◆世界のマルウェア・ボットネット対策に貢献しているShadowServerが継続の危機 (Gigazine, 2020/03/18 17:10) https://gigazine.net/news/20200318-shadowserver-needs-help/ ⇒ https://malware-log.hatenablog.com/entry/202…

【ニュース】■2021年◇2021年10月 ◆進化し続けるランサムウェア戦術：内部協力者の募集やDDoS攻撃の採用 (Cybereason, 2021/10/14) https://www.cybereason.co.jp/blog/ransomware/6888/ ◇2021年12月 ◆Log4j vulnerability now used by state-backed hackers,…

【公開情報】 ◆Windows Sandboxを悪用した手口及び痕跡・検知策 (警察庁, 2025/01/08) https://www.npa.go.jp/bureau/cyber/pdf/20250108_windowssandbox.pdf

【訳】Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告 【要約】 Ivantiは、ゼロデイ攻撃で悪用されたConnect Secureのリモートコード実行脆弱性（CVE-2025-0282）を警告した。この脆弱性により、認証なしでリモートからコード実行が可…

【訳】ロシアのISP、ウクライナのハッカーが自社ネットワークを「破壊」したことを確認 【図表】 Nodexの混乱（NetBlocks） 出典: https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/ 【要約】…

【訳】ハッカーがKerioControlファイアウォールの欠陥を悪用し、管理用CSRFトークンを盗む 【図表】 CSRFトークンを盗むために注入されたコードによって作成されたiFrame (karmainsecurity.com) 観測されたエクスプロイトの試行 (Greynoise) Kerio Controlフ…

【訳】期限切れドメインの登録により、4,000以上のバックドアが乗っ取られる 【図表】 登録されたドメインのサンプル (WatchTowr) 出典: https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/ 【…

【訳】初期アクセス仲介業者（IAB）がユーザーの認証情報を販売する方法 【図表】 Specopsパスワードポリシー 出典: https://www.bleepingcomputer.com/news/security/how-initial-access-brokers-iabs-sell-your-users-credentials/ 【要約】 初期アクセス…

【訳】国連航空機関、採用データベースのセキュリティ侵害を確認 【図表】 ICAOのデータ流出（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/ 【要約】 国連…

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/news/24/02034/ 【ニュース】 ◆2024年もランサムウエアが猛威、トレンドマイクロ調査 (日経XTECH, 2025/01/08) https://xtech.nikkei.com/atcl/nxt/news/24/02034/

【ニュース】 ◆私用アカウントが危ない 認証情報流出で不正アクセス (日経XTECH, 2025/01/08) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/122400154/

【ニュース】 ◆地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 (日経XTECH, 2025/01/08) https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/

【図表】 2024年11月にランサムウエア被害の多かった国・地域 2024年11月に東アジアでランサムウエア被害の多かった国・地域 2024年11月に東アジアでランサムウエア被害の多かった産業 2024年11月に活動が活発だったランサムウエアグループ 出典: https://xt…

【ニュース】 ◆ランサムウェア被害公表数が過去最大を更新、企業はいかなる対策を講じるべきか (マイナビニュース, 2025/01/08 14:19) https://news.mynavi.jp/techplus/article/20250108-3102636/

【ニュース】 ◆「水飲み場攻撃」の国内事例から対策を学ぶ (マイナビニュース, 2025/01/08 09:31) https://news.mynavi.jp/techplus/article/20250108-3095610/

【概要】（1）深まるGゼロ世界の混迷 （2）トランプの支配 （3）米中決裂 （4）トランプノミクス （5）“ならず者国家”のままのロシア （6）追い詰められたイラン （7）世界経済への負の押し付け （8）制御不能なAI （9）統治なき領域の拡大 （10）米国とメキ…

【ニュース】 ◆MicrosoftWordのテンプレートを悪用する攻撃が怖い、注意を (2025/01/08 07:45) https://news.mynavi.jp/techplus/article/20250108-3102070/

【図表】 IIJが観測したDDoS攻撃の推移（グラフ：同社発表をもとに独自に作成） 出典: https://www.security-next.com/165932 【ニュース】 ◆DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート (Security NEXT, 2025/01/08) https://www.secur…

【訳】Miraiボットネットの亜種が4つのルーターの脆弱性を悪用し、DDoS攻撃を実行 【要約】 新たなMiraiボットネットの亜種が、中国製Four-Faithルーターのゼロデイ脆弱性（CVE-2024-12856）を悪用し、DDoS攻撃を展開していることが確認されました。このボッ…

【訳】Gayfemboy 0-Dayルーター攻撃について-知っておくべきこと 【要約】 Gayfemboyボットネットは産業用ルーターのゼロデイ脆弱性を悪用して拡大中で、DDoS攻撃のネットワークを形成。15,000以上のアクティブノードを持ち、中国、米国、ドイツなどで被害が…

【資料】 ◆MirrorFace によるサイバー攻撃について （注意喚起） (警察庁, 2025/01/08) https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆MirrorFa…

【公開情報】 ◆MirrorFaceによるサイバー攻撃について（注意喚起） (警察庁, 2025/01/08) https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

【ニュース】 ◆中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃２１０件…情報流出の可能性 (読売新聞, 2025/01/08 15:00) https://www.yomiuri.co.jp/national/20250108-OYT1T50084/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

【ニュース】 ◆サイバー攻撃グループが省庁や企業狙い不審メール 中国関与か (NHK, 2025/01/08 15:09) https://www3.nhk.or.jp/news/html/20250108/k10014687711000.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

【ニュース】 ◆中国系ハッカー「ミラーフェース」、攻撃は3段階 その手口は？ (朝日新聞, 2025/01/08 15:00) https://www.asahi.com/articles/AST18050FT18UTIL00PM.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

【ニュース】 ◆はびこるDDoS攻撃代行業者、ツールも提供 サイバー犯罪の「入り口」危惧 (ITmedia, 2025/01/08 15:05) https://www.itmedia.co.jp/news/articles/2501/08/news151.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (ま…