【ニュース】■2014年◇2014年1月 ◆ロシア、日米欧数百社にサイバー攻撃か 米調査会社報告 (朝日新聞, 2014/01/23 01:11) http://www.asahi.com/articles/ASG1Q636JG1QUHBI037.html https://malware-log.hatenablog.com/entry/2014/01/23/000000_2 ◆ロシア、日…

【ニュース】■2025年◇2025年9月 ◆What Are The Takeaways From The Scattered LAPSUS $Hunters Statement? (Cyber Security News, 2025/09/13) [散らばったLAPSUS$ハンターズの声明から得られる教訓とは？] https://cybersecuritynews.com/scattered-lapsus-…

【ブログ】■2023年◇2023年2月 ◆セキュリティ運用サービス 2022年12月レポート (Sakanishi Kazuma(NESIC SECURITY BLOG), 2023/02/20) https://symphonict.nesic.co.jp/security/column/column-01/ ■2025年◇2025年11月 ◆セキュリティ運用サービス月次レポート…

【要点】 ◎北米電力網演習GridEx VIIIに370超の組織が参加。2年前比で約50％増え、サイバーと物理両面の脅威対応力を検証した。 (SecurityWeek)

【要点】 ◎npmに15万超の悪意パッケージが投入され、tea Protocol のトークン獲得が目的だった。実害はないがレジストリ負荷が問題に。SBOM導入や低品質パッケージ削除などの対策が推奨される。

【要点】 ◎「ガイアの夜明け」がランサムウェア特集を放送。最新手口や被害の現状に加え、台湾のホワイトハッカーの活動と日本企業との協力関係を追う内容となっている。

【ブログ】 ◆セキュリティ運用サービス月次レポート 2025年9月 (NESIC, 2025/11/21) https://symphonict.nesic.co.jp/security/column/column-34/column-34.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆NESIC Security Blog (まとめ) https:…

【訳】脅威インテリジェンスレポート：レバノン、クウェート、トルコ、サウジアラビア、韓国、およびイラン国内の標的に対するAPT35のハッキング作戦内部漏洩 【要点】 ◎APT35内部文書流出により、同組織がIRGC指揮下の官僚化されたサイバー諜報部隊で、Exch…

【訳】中国のサイバースパイがサプライチェーン攻撃で「BadAudio」マルウェアを展開 【要点】 ◎APT24がBadAudioを核に台湾組織へ長期スパイ攻撃を実施。侵害したマーケ企業経由のサプライチェーン攻撃で1,000超ドメインを悪用し、DLLハイジャックやCobalt St…

【訳】APT24が台湾と1,000以上のドメインを標的とした長期スパイ活動でBADAUDIOを展開 【要点】 ◎中国系APT24が台湾を中心に1,000超のドメインを侵害し、BADAUDIOを配布する長期スパイ活動を実施。サプライチェーン攻撃で改ざんJSを配布し、DLLハイジャック…

【訳】クラウドストライク、内部関係者によるハッカーへの情報提供を捕捉 【要点】 ◎CrowdStrike内部の不正関係者が脅威グループに画面情報を提供していたことが判明し解雇された。同社システム侵害や顧客流出はなし。攻撃側はSSOクッキー等の取得を試みたが…

【要点】 ◎Qilinは盗んだVPN認証情報から侵入し、LOTLでネット探索、Mimikatzで権限奪取。WinRARやCyberduckでデータを窃取後、Qilin.Bなどで暗号化しランサムノートを生成する典型的二重脅迫型攻撃。