TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*サイバー攻撃 / 不正アクセス / Cyber Attack

インターネットに個人情報をさらす攻撃が激化、1,100万人に被害

【ニュース】 ◆インターネットに個人情報をさらす攻撃が激化、1,100万人に被害 (マイナビニュース, 2024/03/29) https://news.mynavi.jp/techplus/article/20240329-2916834/

Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明

【ニュース】 ◆Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明 (マイナビニュース, 2024/03/22 14:24) https://news.mynavi.jp/techplus/article/20240322-2911644/

充電器を乗っ取ってスマホを過熱して破損させるサイバー攻撃に注意

【ニュース】 ◆充電器を乗っ取ってスマホを過熱して破損させるサイバー攻撃に注意 (マイナビニュース, 2024/03/21 09:45) https://news.mynavi.jp/techplus/article/20240321-2911083/

2023年の不正アクセス認知件数、前年比2.9倍に急増

【図表】 不正アクセスの認知件数、検挙件数の推移。2023年は認知件数が大幅に増加した 出典: https://www.security-next.com/154957 【ニュース】 ◆2023年の不正アクセス認知件数、前年比2.9倍に急増 (Security NEXT, 2024/03/18) https://www.security-nex…

脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意

【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/

WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を

【ニュース】 ◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08) https://news.mynavi.jp/techplus/article/20240305-2897927/

ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発

【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html

Anycubic 3D printers hacked worldwide to expose security flaw

【訳】Anycubicの3Dプリンターが世界中でハッキングされ、セキュリティ上の欠陥が露呈 【図表】出典: https://www.bleepingcomputer.com/news/security/anycubic-3d-printers-hacked-worldwide-to-expose-security-flaw/ 【ニュース】 ◆Anycubic 3D printers…

英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス

【ニュース】 ◆英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス (ITmedia, 2024/03/26 10:43) https://www.itmedia.co.jp/news/articles/2403/26/news116.html

中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

Apple Watch Ultra 2がハッキングされる? Appleコミュニティに数十件の報告相次ぐ

【ニュース】 ◆Apple Watch Ultra 2がハッキングされる? Appleコミュニティに数十件の報告相次ぐ (Internet Watch, 2024/02/21 11:45) https://internet.watch.impress.co.jp/docs/yajiuma/1570448.html

狙われるニッポン… サイバー攻撃に国を挙げて挑む!

【ニュース】 ◆狙われるニッポン… サイバー攻撃に国を挙げて挑む! (テレ東BIZ, 2024/02/21 22:00) https://txbiz.tv-tokyo.co.jp/wbs/newsl/post_291345 https://news.yahoo.co.jp/pickup/6492530

Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?

【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html

Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中

【ニュース】 ◆Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中 (ITmedia, 2024/02/15 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/15/news049.html

「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

【ニュース】 ◆「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 (NetSecurity, 2024/02/15 08:15) 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策1…

Fortigate / FortiOSの脆弱性 (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

New Fortinet RCE flaw in SSL VPN likely exploited in attacks

【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い 【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…

日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート

【ニュース】 ◆日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート (ITmedia, 2024/02/06 08:30) CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されてお…

スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証

【ニュース】 ◆スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証 (ITmedia, 2024/02/01 08:00) https://www.itmedia.co.jp/news/articles/2402/01/news062.html

Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出

【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文

【ニュース】 ◆ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文 (Security NEXT, 2024/01/19) https://www.security-next.com/152800

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

【図表】 出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720

Stuxnet (まとめ)

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

【ニュース】 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog…

複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店

【ニュース】 ◆複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店 (Security NEXT, 2023/12/25) https://www.security-next.com/152222

Kyivstar社のインシデントに 関する5つの疑問 (とその答え)

【図表】 Killnetが「ウクライナの携帯電話会社と銀行」に対するサイバー攻撃について言及している投稿。またこの後の投稿では、Kyivstar社がFacebookに掲載した声明のスクリーンショットも公開(上図はKELAのプラットフォームで表示した投稿のスクリーンシ…

マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?

【ニュース】 ◆マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは? (ITmedia, 2023/12/23 07:00) https://www.itmedia.co.jp/enterprise/articles/2312/23/news026.html

ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響

【図表】 出典: https://gigazine.net/news/20231213-kyivstar-hit-by-biggest-cyberattack/ 【ニュース】 ◆ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響 (Gigazine, 2023/12/13 11:44) https://gigazine.net/news/20…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃

【ニュース】 ◆ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃 (Gigazine, 2023/12/13 15:00) https://gigazine.net/news/20231213-ukraine-hacked-russian-federal-taxation-service/