【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

incidents.hatenablog.com 【要点】 ◎世界で最も著名なサイバー犯罪組織(ランサムウェア攻撃組織)の1つ 【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ■2020年 ■2021年 ■2022年 ■ 20…

【要点】 ◎認証情報窃取時代では単純な侵害監視では不十分、継続的・自動化対応が必要 (BleepingComputer)

【要点】 ◎Fortinet EMSの認証前バイパス脆弱性が悪用、緊急パッチ命令 (BleepingComputer)

【要点】 ◎Medusa関連グループがゼロデイを迅速悪用、侵入から展開まで高速化 (BleepingComputer)

【要点】 ◎未修正Windows脆弱性「BlueHammer」のエクスプロイトが公開 (BleepingComputer)

【要点】 ◎Axios攻撃は、メンテナーを偽Teams会議でだましてRAT感染させ、侵害端末のnpm CLIから悪性版を直接公開した。ローカル公開運用の危険性が露呈した

【要点】 ◎GPUBreachはGPUのGDDR6メモリでRowhammerを起こし、GPU経由の権限昇格からCPU側へ連鎖して、IOMMU有効下でもシステム全体を乗っ取れる新攻撃だ (BleepingComputer)

【要点】 ◎ドイツ当局は、ランサムウェアGandCrabとREvilの首謀者としてロシア人2名を特定した。両者は多数の恐喝事件に関与し、巨額の被害を与えたとされる (BleepingComputer)