【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆クレジットカー…

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com 【要点】 ◎2/22から攻撃が再開。3/28の週も攻撃活動は継続中 ◎4/19に活動再開 ◎64bit化、ショートカット利用等新手口を採用 urlHous のデータを元に…

【要点】 ◎ランサムウェアの攻撃組織 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書…

【ニュース】 ◆Russian RSocks botnet disrupted after hacking millions of devices (BleepingComputer, 2022/06/17) [ロシアのRSocksボットネットが数百万台のデバイスをハッキングした後に破壊される] https://www.bleepingcomputer.com/news/security/ru…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年6月 ◆The…

【ニュース】■2019年 ◆日本で88.7％、世界平均で92.7％のインターネットユーザーがバックアップを行っている――アクロニス調査 (EnterpriseZine, 2019/03/28 14:30) https://enterprisezine.jp/article/detail/11868 ⇒ https://malware-log.hatenablog.com/en…

【ニュース】 ◆Chinese APT groups targeting India, Pakistan and more with Sophos firewall vulnerability (The Record, 2022/06/17) [中国のAPTグループがSophos Firewallの脆弱性を利用してインド、パキスタンなどを標的にしていることが判明] https://…

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、2022/6/1現在において、攻撃に使用されている(TA413)。また、2022/6/1時点でMSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーショ…

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

★2022年6月の偽サイト関連の情報はこちら↓ phishing-log.hatenablog.com 【目次】 概要 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】■■■2020年5月の大量偽サイト事件■概要 対象組織数 1000組織以上 被害 確認されていない ■対…

【ニュース】 ◆通販サイト顧客情報流出 みかづき、不正アクセスで最大４６４件分 ／新潟 (毎日新聞, 2020/12/03) https://mainichi.jp/articles/20201203/ddl/k15/040/203000c ⇒ https://malware-log.hatenablog.com/entry/2020/12/03/000000_1 ■2022年◇2022…

【辞書】 ◆404 Keylogger (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.404keylogger 【ニュース】 ◆This malware-spreading PDF uses a sneaky file name to trick the unwary (ZDNet, 2022/05/23) [このマルウェアを広めるPDFは、卑…

【ニュース】 ◆New Black Basta ransomware springs into action with a dozen breaches (BleepingComputer, 2022/04/27 17:46) [新型ランサムウェア「Black Basta」、十数件の侵入で活動開始] https://www.bleepingcomputer.com/news/security/new-black-ba…

【ニュース】■2021年◇2021年2月 ◆アップルの「M1」チップを搭載したMacが、マルウェアに狙われ始めた (Wired, 2021/02/19 09:31) https://wired.jp/2021/02/19/apple-m1-malware/ ⇒ https://malware-log.hatenablog.com/entry/2021/02/19/000000_10 ◆マルウ…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRDPサーバ 漏洩…

【図表】 過去12か月の順位推移 【ランキング】■マルウェア 2022年2021年2020年2019年2018年 順位 マルウェア名 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12 月 11 月 …

vul.hatenadiary.com 【ニュース】■2021年◇2021年9月 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/ ⇒ https://malware-log.hatenablog.com/entry/2021/09/07/000000_7 ■20…

【ニュース】 ◆EnemyBot という Mirai 亜種：Router／IoT デバイスを大量に収穫して勢力を拡大中 (IoT OT Security News, 2022/04/13) https://iototsecnews.jp/2022/04/13/new-enemybot-ddos-botnet-recruits-routers-and-iots-into-its-army/ ⇒ https://ma…

【最新情報】 ◆New Windows Subsystem for Linux malware steals browser auth cookies (BleepingComputer, 2022/05/28 10:01) [Windows Subsystem for Linuxの新しいマルウェアがブラウザの認証クッキーを盗み出す] https://www.bleepingcomputer.com/news/…

【目次】 概要 【図表】 【概要】 記事 【公開情報】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月～2022年4月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2022年4月） 出典: https://wizsafe.iij.ad.jp/2022/0…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【検…

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】 ■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モ…

【ニュース】 ◆中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取 (マイナビニュース, 2022/05/24 08:16) https://news.mynavi.jp/techplus/article/20220524-2350243/ ⇒ https://malware-log.hatenablog.com/entry/2022/05/24/000000 【ブ…

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT34 FireEye Helix Kitten Wikipedia OilRig Kaspersky Irn2 Pipefish iDefense Gree…

【目次】 概要 【辞書】 【最新状況】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【まとめ記事】 【予測】 【図表】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Fileless malware (Wikipedia) https://en.wikipedia.org/…

【目次】 記事 【2022年】 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 記事 最新の記事から表示 【2022年】 ■2022年5月 ◆先週のサイバー事件簿 - Emotetの新たな感染手口が拡散中 (マイナビニュース, 2022/05/02 21:13) IPA、新たなEmotet感染…

【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11…