【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月～2024年2月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2024年02月） 出典: https://wizsafe.iij.ad.jp/2024/03…

【ニュース】 ◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00) [TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供] https://www.bleepingcomputer.com…

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

【ニュース】 ◆Evasive Sign1 malware campaign infects 39,000 WordPress sites (BleepingComputer, 2024/03/21 11:56) [Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる] https://www.bleepingcomputer.com/news/security/evas…

【ニュース】 ◆Microsoft SQL servers hacked in TargetCompany ransomware attacks (BleepingComputer, 2022/09/24 11:12) [TargetCompany社のランサムウェア攻撃でマイクロソフトのSQLサーバーがハッキングされる] https://www.bleepingcomputer.com/news/…

【辞書】 ◆サイドチャネル攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83 ◆サイドチャネル攻撃 (weblio) サイドチャネル攻撃（サイドチャネルこうげき、side-channel …

【ニュース】■2018年 ◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12) http://www.security-next.com/100906 ⇒ https://malware-log.hatenablog.com/entry/2018/12/12/000000_2 ■2020年 ◆AZORult Malware …

【ニュース】■2023年 ◆Flipper Zero can now spam Android, Windows users with Bluetooth alerts (BleepingComputer, 2023/10/25 14:54) [フリッパー・ゼロがBluetoothアラートでアンドロイド、ウィンドウズユーザーに迷惑メールを送信可能に] https://www.…

【ニュース】 ◆ (BleepingComputer, 2024/03/20 15:40) [新たな「ループDoS」攻撃、最大30万のオンラインシステムに影響か] https://www.bleepingcomputer.com/news/security/new-loop-dos-attack-may-impact-up-to-300-000-online-systems/ ⇒ https://malwa…

【ニュース】■2023年 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ ⇒ https://malware-log.hatenablog.com/entry/2023/10/24/000000 ◆DarkGat…

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

【要点】攻撃者がSIMを乗っ取った後、そのSIMで受信できるSMSを使った二段階認証を突破し、サービスに不正ログインを行う攻撃

【ニュース】 ◆SIM swappers hijacking phone numbers in eSIM attacks (BleepingComputer, 2024/03/14 14:08) [SIMスワッパーがeSIM攻撃で電話番号を乗っ取る] https://www.bleepingcomputer.com/news/security/sim-swappers-hijacking-phone-numbers-in-es…

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■正式名称 Business email Compromise ビジネスメール詐欺 ■読み方 ビー…

【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malware) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt ◆TeamTNT (Actor) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/te…

【ニュース】 ◆Hackers impersonate U.S. government agencies in BEC attacks (BleepingComputer, 2024/03/06 15:34) [ハッカーが米国政府機関になりすましてBEC攻撃] https://www.bleepingcomputer.com/news/security/hackers-impersonate-us-government-a…

【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…

【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは？ (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…

vul.hatenadiary.com 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000 ◆Ivant…

【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05～ マルウェア種別 Worm, Bot 【最新情報】 ◆共同作戦で壊滅したマルウェ…

【ニュース】■2022年 ◆AMD investigates RansomHouse hack claims, theft of 450GB data (BleepingComputer, 2022/06/28 13:18) [AMD、RansomHouseのハッキングの主張を調査、450GBのデータが盗まれる] https://www.bleepingcomputer.com/news/security/amd-…

【ニュース】 ◆VMware ESXiにランサムウェアを自動展開するツール発見、要注意 (マイナビニュース, 2024/02/19) https://news.mynavi.jp/techplus/article/20240219-2885464/ ⇒ https://malware-log.hatenablog.com/entry/2024/02/19/000000_1 【検索】■Goog…

【要点】 ◎顔認識データを収集するjマルウェア。iOSで動作する 【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co…

security-tools.hatenablog.com 【ニュース】■2018年 ◆Threat Hunting for PsExec, Open-Source Clones, and Other Lateral Movement Tools (Red Canary, 2018/11/19) https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/ ⇒ https://malwar…

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…