TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2025-10-09から1日間の記事一覧

ハクティビストが重要インフラを標的に、デコイ工場を攻撃

攻撃組織: TwoNet (ハクティビスト) 攻撃組織: ハクティビスト セキュリティ企業: Forescout 検知技術: ハニーポット / Honeypot

【要点】 ◎TwoNetが水処理ハニーポットを侵害し、HMI改ざんやPLC操作を実施。DDoSからOT攻撃へ移行しており、Forescoutは強固な認証やネットワーク分離を提言した。

AIが企業データの流出元第1位、どんな対策を打つべきか

技術: 人工知能 / AI / 生成AI / LLM *情報漏えい

【要点】 ◎企業データ流出の最大要因はAI利用。個人アカウント経由の機密情報流出が深刻化し、管理強化やDLP導入が提言されている。

New Quishing Attack With Weaponized QR Code Targeting Microsoft Users

攻撃手法: Quishing / QRコードフィッシング 技術: QRコード マルウェア種別: インフォスティーラー

【訳】マイクロソフトユーザーを狙った武器化されたQRコードを用いた新たな Quishing 攻撃

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023