【ニュース】■2017年 ◆"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより (マイナビニュース, 2017/11/24 09:53) https://news.mynavi.jp/article/20171124-imnotarobot/ ⇒ https://malware…

【目次】 概要 【サイト】 【最新情報】 記事 【ブログ】 関連情報 概要 【サイト】 ◆NEC セキュリティブログ (NEC) https://jpn.nec.com/cybersecurity/blog/index.html 【最新情報】 ◆MITRE ATT&CK® 頻出手口 トップ10（2020年度下期） (角丸 貴洋(NECセキ…

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

【目次】 概要 【最新情報】 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆不正アクセスに関する調査結果のご報告【第4報】 (カプコン, 2021/04/13) https://www.capcom.co.jp/ir/news/html/210413.html ⇒ https:/…

【目次】 記事 ■2021年 ■2020年 ■2019年 ■2018年 ■2017年 記事 最新の記事から表示 ■2021年 【2021年04月】 ◆先週のサイバー事件簿 - Facebookのユーザー情報、5億件以上が無断公開 (マイナビニュース, 2021/04/13 20:57) Facebook、5億件以上のユーザー情報…

【目次】 概要 【最新情報】 記事 【ニュース】 【図表】 概要 【最新情報】 ◆データセンターを国内誘致へ 政府、重要情報の流出防ぐ (日経新聞, 2021/04/21 20:03) https://www.nikkei.com/article/DGXZQOUA113610R10C21A4000000/ ⇒ https://malware-log.ha…

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodinokibi McAfee REvil Microsoft Sodin Kaspersky 【辞書】 ◆Sodino…

【ニュース】■2019年 ◆アカマイ、2019年のセキュリティ戦略は「ゼロトラスト」が軸 (BusinessNetwork.jp, 2019/05/17) https://businessnetwork.jp/Detail/tabid/65/artid/6711/Default.aspx ⇒ https://malware-log.hatenablog.com/entry/2019/05/17/000000_…

【受信メール件数】■2021年4月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ Amazon 19 40.4% ****+****I****+****I****+****I****+****I Rakuten 12 25.5% ****+****I****+****I****+* MyJCBカード 7 14.9% ***…

【ニュース】 ◆A41APT：日本企業を標的とする情報窃取活動 (Kaspersky, 2021/03/23) 日本企業を狙う、非常にステルス性の高い標的型攻撃「A41APT」とは。 https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/ ⇒ https://malware-…

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

【目次】 概要 【最新情報】 資料 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 報告書 【フィッシングレポート】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【最新情報】 独自情報: フィッシング対策協議会の公表データ(フィッ…

【インシデントまとめサイト】 ◆インシデント: SITA (まとめ) https://malware-log.hatenablog.com/entry/SITA ◆Hafnium / ハフニウム (まとめ) https://malware-log.hatenablog.com/entry/Hafnium 【障害・不具合まとめサイト】 ◆Azure AD の障害 (まとめ) …

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まとめ記事】 概要…

【受信メール件数】■2021年3月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ Amazon 120 52.4% ****+****I****+****I****+****I****+****I****+****I** Rakuten 49 21.4% ****+****I****+* MyJCBカード 25 10.9%…

【ニュース】■2019年 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/e…

【概要】 項目 内容 拡張子 .DEMON ランサムノート decrypt_file.TxTReadMe.txt 【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingd…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

【目次】 記事 【ニュース】 記事 【ニュース】 ■2013年 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/0000…

【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モンゴル エチオピア ベトナム バングラデシュの政府 パキスタン 韓国 米国 英国 ベルギ…

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15) https://scan.netsecurity.ne.jp/article/2021/0…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年03月 ◆The Week in Ransomware - March 12th 2021 - Encrypting Exchange servers (Bleepi…

【ニュース】 ◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54) https://threatpost.com/linux-systems-redxor-malware/164689/ ⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_10 ◆Linuxに新バックドア…