TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*サイバー攻撃 / 不正アクセス / Cyber Attack

サイバー攻撃

Visual Studio Codeの拡張機能、サイバー攻撃の新たな餌食に

【ニュース】 ◆Visual Studio Codeの拡張機能、サイバー攻撃の新たな餌食に (マイナビニュース, 2023/01/26 20:26) https://news.mynavi.jp/techplus/article/20230126-2574717/ 【関連情報】 ◆Cybercriminals Use VSCode Extensions as New Attack Vector (…

会社に届いたメール 調べてみたら“北朝鮮から”でした

【図表】 出典: https://www3.nhk.or.jp/news/html/20230117/k10013950641000.html 【ニュース】 ◆会社に届いたメール 調べてみたら“北朝鮮から”でした (NHK, 2023/01/17 17:00) https://www3.nhk.or.jp/news/html/20230117/k10013950641000.html

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に

【ニュース】 ◆Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に (ITmedia, 2023/01/16 08:00) https://www.itmedia.co.jp/news/articles/2301/16/news030.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク…

PyTorch discloses malicious dependency chain compromise over holidays

【訳】PyTorch、連休中に悪意のある依存関係の連鎖の侵害を公開 【ニュース】 ◆PyTorch discloses malicious dependency chain compromise over holidays (BleepingComputer, 2023/01/01 01:26) [PyTorch、連休中に悪意のある依存関係の連鎖の侵害を公開] ht…

ウクライナ、1年で4500件のサイバー攻撃を無力化

【ニュース】 ◆ウクライナ、1年で4500件のサイバー攻撃を無力化 (CNN, 2022/12/27 17:52) https://www.cnn.co.jp/tech/35197963.html

ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃

【ニュース】 ◆ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃 (ITmedia, 2022/12/19 08:00) https://www.itmedia.co.jp/news/articles/2212/19/news048.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆無…

「iOS」の脆弱性に対する攻撃が発生 - macOSも含めてアップデートを

【ニュース】 ◆「iOS」の脆弱性に対する攻撃が発生 - macOSも含めてアップデートを (Security NEXT, 2022/12/15) https://www.security-next.com/142220

Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を

【ニュース】 ◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15) https://www.security-next.com/142231

例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ

【ニュース】 ◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30) https://www.itmedia.co.jp/news/articles/2212/14/news095.html

W杯関係者を狙うサイバー攻撃、10月より大幅増加

【ニュース】 ◆W杯関係者を狙うサイバー攻撃、10月より大幅増加 (Security NEXT, 2022/11/30) https://www.security-next.com/141794

一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」

【ニュース】 ◆一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」 (Security NEXT, 2022/11/14) https://www.security-next.com/141258

Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを

【ニュース】 ◆Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを (マイナビニュース, 2022/10/05 19:32) https://news.mynavi.jp/techplus/article/20221005-2471586/

Cyber attack on health provider Pinnacle a 'wake up call'

【ニュース】 ◆Cyber attack on health provider Pinnacle a 'wake up call' (Stuff, 2022/10/04 15:05) [医療機関Pinnacleへのサイバー攻撃は「警鐘」である] https://www.stuff.co.nz/national/300704224/cyber-attack-on-health-provider-pinnacle-a-wake…

Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を

【ニュース】 ◆Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を (マイナビニュース, 2022/09/29 20:07) https://news.mynavi.jp/techplus/article/20220929-2465821/

Uberにサイバー攻撃、18歳ハッカー関与か

【ニュース】 ◆Uberにサイバー攻撃、18歳ハッカー関与か (日経新聞, 2022/09/17 04:35) https://www.nikkei.com/article/DGXZQOGN16DKN0W2A910C2000000/

Albania blames Iran for July cyberattack, severs diplomatic ties

【訳】アルバニア、7月のサイバー攻撃でイランを非難し、国交を断絶 【ニュース】 ◆Albania blames Iran for July cyberattack, severs diplomatic ties (BleepingComputer, 2022/09/07 08:37) [アルバニア、7月のサイバー攻撃でイランを非難し、国交を断絶]…

ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほどの理由”

【概要】■傾向の変化 一部の攻撃者はネットワーク全体を暗号化して救急医療を混乱に陥れることを目的にするのではなく、単にデータを盗んで身代金を要求しているにすぎない 【ニュース】 ◆ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほ…

政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及

【ニュース】 ◆政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及 (ITmedia, 2022/09/06 21:49) https://www.itmedia.co.jp/news/articles/2209/06/news174.html 【関連まとめ記事】◆全体まとめ …

実はそれほど高度でも巧妙でもないサイバー攻撃の手口、対策の鍵は「人」

【図表】 出典: ◆実はそれほど高度でも巧妙でもないサイバー攻撃の手口、対策の鍵は「人」 (マイナビニュース, 2022/09/05 13:05) https://news.mynavi.jp/techplus/article/economicsecurity-3/ 【ニュース】 ◆実はそれほど高度でも巧妙でもないサイバー攻…

Oktaのアカウント盗むサイバー攻撃確認、130超の組織が標的

【図表】 ロースト0ktapus: Oktapusフィッシングキャンペーンで標的となった組織の業種別内訳 ロースト0ktapus: Oktapusのフィッシングキャンペーンで標的となった組織の本部の所在地 出典: https://news.mynavi.jp/techplus/article/20220826-2435714/ 【ニ…

ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告

【ニュース】 ◆ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告 (ZDNet, 2022/08/18 13:32) https://japan.zdnet.com/article/35192023/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

サイバー攻撃を受けている業界第1位は「教育・研究」業界、業界平均の2倍超え

【ニュース】 ◆サイバー攻撃を受けている業界第1位は「教育・研究」業界、業界平均の2倍超え (マイナビニュース, 2022/08/12 12:34) https://news.mynavi.jp/techplus/article/20220812-2422485/ 【関連情報】 ◆Check Point Research: Education sector expe…

セブン-イレブンのレジが使用不能になりデンマークで国内全店舗を閉鎖、サイバー攻撃の疑い

【ニュース】 ◆セブン-イレブンのレジが使用不能になりデンマークで国内全店舗を閉鎖、サイバー攻撃の疑い (Gigazine, 2022/08/09 11:21) https://gigazine.net/news/20220809-7-eleven-hacker-attack/

ディープフェイクを使ったサイバー攻撃が増加--ヴイエムウェア調査

【ニュース】 ◆ディープフェイクを使ったサイバー攻撃が増加--ヴイエムウェア調査 (ZDNet, 2022/08/09 11:30) https://japan.zdnet.com/article/35191632/ 【関連まとめ記事】◆全体まとめ ◆詐欺 / 情報操作 (まとめ) ◆ ディープフェイク (まとめ) https://ma…

Check Point Research: Education sector experiencing more than double monthly attacks, compared to other industries

【図表】 出典: https://blog.checkpoint.com/2022/08/09/check-point-research-education-sector-experiencing-more-than-double-monthly-attacks-compared-to-other-industries/ 【概要】 世界の教育/研究セクターは、2022年と2021年に毎月最も多くの攻撃…

サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」

【ニュース】 ◆サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」 (ITmedia, 2022/07/25 08:00) https://www.itmedia.co.jp/news/articles/2207/25/news047.html

中国や北朝鮮が支援するサイバー攻撃者、ジャーナリストやメディアを標的に

【ニュース】 ◆中国や北朝鮮が支援するサイバー攻撃者、ジャーナリストやメディアを標的に (マイナビニュース, 2022/07/17 13:11) https://news.mynavi.jp/techplus/article/20220717-2400446/

Above the Fold and in Your Inbox: Tracing State-Aligned Activity Targeting Journalists, Media

【ブログ】 ◆Above the Fold and in Your Inbox: Tracing State-Aligned Activity Targeting Journalists, Media (Proofpopint, 2022/07/14) [Above the Fold and in Your Inbox: ジャーナリストやメディアを標的にした国家ぐるみの活動を追跡する] https://…

カタログギフト販売サイトに不正アクセス 最大2万8700件のクレカ情報、最大15万236件の個人情報が漏えいか

【ニュース】 ◆カタログギフト販売サイトに不正アクセス 最大2万8700件のクレカ情報、最大15万236件の個人情報が漏えいか (ITmedia, 2022/07/13 16:03) https://www.itmedia.co.jp/news/articles/2207/13/news153.html

クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは?

【ニュース】 ◆クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは? (ASCII.jp, 2022/07/13 14:00) https://ascii.jp/elem/000/004/097/4097538/