TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*サイバー攻撃 / 不正アクセス / Cyber Attack

サイバー攻撃

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

NEC、「人」を対象としたサイバー攻撃に対応するトレーニングサービス提供開始

【図表】 「NECセキュリティアウェアネストレーニングサービス」概要 「NECセキュリティプロフェッショナルサービス」 出典: https://news.mynavi.jp/techplus/article/20220624-2377861/ 【ニュース】 ◆NEC、「人」を対象としたサイバー攻撃に対応するトレ…

大企業に不正アクセスするためのデータ、約2000~4000ドルで売買‐カスペルスキー

【図表】 出典: https://news.mynavi.jp/techplus/article/20220624-2377889/ 【ニュース】 ◆大企業に不正アクセスするためのデータ、約2000~4000ドルで売買‐カスペルスキー (マイナビニュース, 2022/06/24 16:23) https://news.mynavi.jp/techplus/article…

「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く

【図表】 出典: https://www.nikkei.com/article/DGKKZO61923300R20C22A6TB2000/ 【ニュース】 ◆「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く (日経新聞, 2022/06/22 02:00) IBMなど、侵入前提で検知に重点 https://www.nikkei.com/article/DGKKZO…

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ

【ニュース】 ◆中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ (ITmedia, 2022/06/15 19:15) https://www.itmedia.co.jp/news/articles/2206/15/news188.html

「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす

【ニュース】 ◆「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす (日経XTECH, 2022/06/10) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06915/

ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める

【ニュース】 ◆ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める (ロイター, 2022/06/10 03:40) https://jp.reuters.com/article/ukraine-crisis-russia-cyber-idJPKBN2NQ1TT

ロシアのサイバー攻撃「効果低い」 実際の戦闘と連動できず―欧州の専門家

【ニュース】 ◆ロシアのサイバー攻撃「効果低い」 実際の戦闘と連動できず―欧州の専門家 (時事通信, 2022/06/09 15:14) https://www.jiji.com/jc/article?k=2022060900738

iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘

【ニュース】 ◆iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘 (ITmedia, 2022/05/25 07:00) https://www.itmedia.co.jp/news/articles/2205/25/news034.html

攻撃者が教育機関を狙いたくなる“なるほどの理由”

【ニュース】 ◆攻撃者が教育機関を狙いたくなる“なるほどの理由” (TechTarget, 2022/05/23 05:00) https://techtarget.itmedia.co.jp/tt/news/2205/23/news06.html

F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを

【ニュース】 ◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22) https://news.mynavi.jp/techplus/article/20220519-2347745/

ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊

【ニュース】 ◆ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊 (MIT Technology Review, 2022/05/13) https://www.technologyreview.jp/s/275828/russia-hacked-an-american-satellite-company-one-hour-before-the-invasion/

伊上院などにサイバー攻撃、ロシア系ハッカー集団の犯行=報道

【ニュース】 ◆伊上院などにサイバー攻撃、ロシア系ハッカー集団の犯行=報道 (ロイター, 2022/05/12 08:59) https://jp.reuters.com/article/ukraine-crisis-italy-cyber-idJPKCN2MX2H3 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバ…

親ロシア派ハッカー集団、伊国防省などにサイバー攻撃

【ニュース】 ◆親ロシア派ハッカー集団、伊国防省などにサイバー攻撃 (AFP BB News, 2022/05/12 16:59) https://www.afpbb.com/articles/-/3404507 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Killnet / キルネ…

米、カスペルキーの調査強化 ロシアのサイバー攻撃警戒

【ニュース】 ◆米、カスペルキーの調査強化 ロシアのサイバー攻撃警戒 (ロイター, 2022/05/10 09:27) https://jp.reuters.com/article/ukraine-crisis-kaspersky-idJPKCN2MW011

ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告

【ニュース】 ◆ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 (Gigazine, 2022/04/28 17:00) https://gigazine.net/news/20220428-microsoft-russia-ukraine-cyberattacks/

電気自動車の充電を停止するサイバー攻撃 40m以上先からワイヤレスで可能 英オックスフォード大などが指摘

【ニュース】 ◆電気自動車の充電を停止するサイバー攻撃 40m以上先からワイヤレスで可能 英オックスフォード大などが指摘 (ITmedia, 2022/04/26 07:00) https://www.itmedia.co.jp/news/articles/2204/26/news047.html

BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging

【論文】 ◆BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging (Sebastian Köhler他, 2022/04/26) https://arxiv.org/pdf/2202.02104.pdf

露侵攻前にサイバー攻撃頻発 政府機関標的

【ニュース】 ◆露侵攻前にサイバー攻撃頻発 政府機関標的 (ITmedia, 2022/04/19 07:00) https://www.itmedia.co.jp/news/articles/2204/19/news070.html

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生

【ニュース】 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/

<独自>露侵攻前にサイバー攻撃頻発 政府機関標的

【ニュース】 ◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47) https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/

アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定

【ニュース】 ◆アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定 (あたらしい経済, 2022/04/15) https://www.neweconomy.jp/posts/214956

サーバ上の顧客情報が削除される、流出の可能性も - エディオン

【ニュース】 ◆サーバ上の顧客情報が削除される、流出の可能性も - エディオン (Security NEXT, 2022/04/12) https://www.security-next.com/135664

ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害

【ニュース】 ◆ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害 (Gigazine, 2022/04/08 11:03) https://gigazine.net/news/20220408-microsoft-disrupting-cyberattacks-strontium-russia/

インシデント: コニカミノルタ (まとめ)

incidents.hatenablog.com 【ニュース】 ◆コニカミノルタ、英子会社で不正アクセス被害…ハッカー集団が闇サイトで攻撃表明 (読売新聞, 2022/04/05 05:00) https://www.yomiuri.co.jp/national/20220405-OYT1T50022/ ⇒ https://malware-log.hatenablog.com/en…

コニカミノルタのロンドン子会社に不正アクセス、現時点で個人情報漏えいは確認されず

【ニュース】 ◆コニカミノルタのロンドン子会社に不正アクセス、現時点で個人情報漏えいは確認されず (NetSecurity, 2022/04/07 08:05) https://scan.netsecurity.ne.jp/article/2022/04/07/47425.html 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ…

SudoやSMBv1のサイバー攻撃への活発な悪用を確認、更新を

【ニュース】 ◆SudoやSMBv1のサイバー攻撃への活発な悪用を確認、更新を (マイナビニュース, 2022/04/07 10:47) https://news.mynavi.jp/techplus/article/20220407-2315628/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆Sudo (まとめ) https://malwar…

月桂冠が不正アクセス被害を報告 子会社のキンレイもシステム障害が発生

【ニュース】 ◆月桂冠が不正アクセス被害を報告 子会社のキンレイもシステム障害が発生 (ITmedia, 2022/04/07 13:44) https://www.itmedia.co.jp/enterprise/articles/2204/07/news105.html

月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も

【ニュース】 ◆月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も (ITmedia, 2022/04/06 13:45) https://www.itmedia.co.jp/news/articles/2204/06/news102.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2022年のインシデント …