【ニュース】■2025年◇2025年7月 ◆Cookieを悪用する新型ツールを解析！ 中国系APTが使う新たなマルウェアとは (Ascii.jp, 2025/07/08 14:00) https://ascii.jp/elem/000/004/297/4297289/ ⇒ https://malware-log.hatenablog.com/entry/2025/07/08/000000 ◇202…

tanigawa.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆NEC、2025年のサイバー脅威の振り返りと2026年予測レポートを公開 (ZDNet, 2025/12/26 12:03) https://japan.zdnet.com/article/35242136/ ⇒ https://malware-log.hatenablog.com/entry/2025/12/26…

【辞書】 ◆Evasive Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/evasive_panda 【別名】 攻撃組織名 命名組織 Bronze Highland Secureworks Daggerfly Symantec Evasive Panda Crowdstrike StormBamboo Volexity 【ニュース】■2024年◇…

【ニュース】■2002年◇2002年3月 ◆ハッカーグループの「Web Pirates」がVeriSign社のDNSサーバにキャッシュ汚染攻撃を実行 (NetSecurity, 2002/3/27 12:00) https://scan.netsecurity.ne.jp/article/2002/03/27/4524.html ⇒ https://malware-log.hatenablog.c…

【要点】 ◎2025年3Qのネット銀行不正送金は件数・被害額ともに約7割減少。ただし1件あたり被害額は高止まりした。 (Security NEXT)

【要点】 ◎2025年3Qのクレカ不正利用は約102億円に減少。番号盗用は約93億円と3年ぶりに100億円を下回った。 (Security NEXT)

【要点】 ◎Fortinetは、FortiOSの既知脆弱性CVE-2020-12812が実際に悪用され、特定条件下で多要素認証や無効化アカウントが認証回避される恐れがあると警告した。

【要点】 ◎中国系APT「Evasive Panda」がDNS汚染を悪用し、正規更新を装ってMgBotを配布。多段暗号化と正規プロセス注入により、情報窃取と長期潜伏を実現していた。

【要点】 ◎NECは2025年の脅威動向と2026年予測をまとめたレポートを公開した。AI悪用やサプライチェーン侵害を振り返り、LLM型マルウェアやSaaSリスク拡大に警鐘を鳴らしている。 (ZDNet)

【要点】 ◎Windows有効化ツールMASを装い、偽ドメイン経由でPowerShellマルウェアを拡散する攻撃が判明した。誤入力が感染につながり、MAS公式も注意を呼びかけている。 (Gigazine)

【要点】 ◎SplunkとMCP、LLMを連携させ、自然言語によるログ検索と初動分析の効率化を検証した。SPL作成の属人性低減と分析高速化に有効だが、人による最終確認は不可欠と結論づけている。 (NECセキュリティブログ)