TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2025-03-19から1日間の記事一覧

Lynx (まとめ)

攻撃組織: Lynx *マルウェア種別: ランサムウェア / Ransomware ***まとめ **攻撃組織(まとめ)

【ニュース】 ◆製造業や建設業を狙うランサムウェア「Lynx」に注意 (マイナビニュース, 2025/03/19 12:36) https://news.mynavi.jp/techplus/article/newransomware-18/ ⇒ https://malware-log.hatenablog.com/entry/2025/03/19/000000_5 【検索】■Googlegoo…

Arcane (まとめ)

Malware: Arcane ***まとめ **マルウェア(まとめ)

【ニュース】 ◆New Arcane infostealer infects YouTube, Discord users via game cheats (BleepingComputer, 2025/03/19 13:52) [新たなマルウェア「New Arcane」がゲームのチートコードを介してYouTubeとDiscordユーザーに感染] https://www.bleepingcompu…

#Arcane #マルウェア

DollyWay (まとめ)

Malware: DollyWay ***まとめ **マルウェア(まとめ)

【ニュース】 ◆Malware campaign 'DollyWay' breached 20,000 WordPress sites (BleepingComputer, 2025/03/19 19:12) [マルウェアキャンペーン「DollyWay」が2万のWordPressサイトに侵入] https://www.bleepingcomputer.com/news/security/malware-campaign…

#DollyWay #マルウェア

ネット闇市場の主力商品が麻薬から10年で激変、半数占める「アクセス権販売」の正体

アンダーグラウンド *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【図表】 2015年の北米ネット闇市場における製品・サービスの割合 Abacus Marketで販売されている商品の例 2024年の北米ネット闇市場における製品・サービスの割合 アクセス権販売サービスなどの価格例 MGM Grandで販売されている商品の例 出典: https://xte…

Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開

脆弱性スキャナ

【ニュース】 ◆Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開 (Security NEXT, 2025/03/19) https://www.security-next.com/168363

「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府

アプリ: FortiOS サービス: GitHub Actions *脆弱性

【ニュース】 ◆「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府 (Security NEXT, 2025/03/19) https://www.security-next.com/168382

中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる

技術: 人工知能 / AI / 生成AI / LLM *ツール 国: 中国

【ニュース】 ◆中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる (Gigazine, 2025/03/19 15:00) https://gigazine.net/news/20250329-chinese-ai-iot-tool-prototype/

製造業や建設業を狙うランサムウェア「Lynx」に注意

攻撃組織: Lynx *マルウェア種別: ランサムウェア / Ransomware 攻撃組織: INC Ransom Ransomware: INC Ransomware

【ニュース】 ◆製造業や建設業を狙うランサムウェア「Lynx」に注意 (マイナビニュース, 2025/03/19 12:36) https://news.mynavi.jp/techplus/article/newransomware-18/

Arcane stealer: We want all your data

Malware: Arcane

【訳】Arcane stealer:あなたのデータをすべて欲しい 【図表】 アーカイブロート 「natives」サブフォルダの内容 難読化されたstart.batファイルの内容 ダウンロードされたアーカイブの内容 当初の配布スキーム Arcane ロゴ 出典: https://securelist.com/a…

New Arcane infostealer infects YouTube, Discord users via game cheats

Malware: Arcane

【訳】新たなマルウェア「New Arcane」がゲームのチートコードを介してYouTubeとDiscordユーザーに感染 【図表】 感染連鎖図 (カスペルスキー) DiscordでYouTube制作者の勧誘を試みる (カスペルスキー) 出典: https://www.bleepingcomputer.com/news/securit…

Ukrainian military targeted in new Signal spear-phishing attacks

SNS: Signal *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】ウクライナ軍が標的となった新たなSignalスピアフィッシング攻撃 【図表】 攻撃の概要 (CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/ukrainian-military-targeted-in-new-signal-spear-phishing-attacks/ 【要約】 ウクライナのCE…

Malware campaign 'DollyWay' breached 20,000 WordPress sites

Malware: DollyWay

【訳】マルウェアキャンペーン「DollyWay」が2万のWordPressサイトに侵入 【図表】 ランディングページ DollyWayは被害者を (GoDaddy) 詐欺サイトへの条件付きリダイレクトを実行するJavaScriptスニペット (GoDaddy) 難読化されたPHPコードがプラグインに注…

中国脅威グループ、300日にわたり電力水道局に潜伏

攻撃組織: Volt Typhoon / Bronze Silhouette 標的型攻撃被害: Littleton Electric Light and Water Departments / LELWD

【ニュース】 ◆中国脅威グループ、300日にわたり電力水道局に潜伏 (マイナビニュース, 2025/03/19 07:46) https://news.mynavi.jp/techplus/article/20250319-3152998/ 【関連情報】 ◆China’s Volt Typhoon Hackers Dwelled in US Electric Grid for 300 Day…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023