TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*サイバー攻撃 / 不正アクセス / Cyber Attack

脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意

【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/

ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発

【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html

Anycubic 3D printers hacked worldwide to expose security flaw

【訳】Anycubicの3Dプリンターが世界中でハッキングされ、セキュリティ上の欠陥が露呈 【図表】出典: https://www.bleepingcomputer.com/news/security/anycubic-3d-printers-hacked-worldwide-to-expose-security-flaw/ 【ニュース】 ◆Anycubic 3D printers…

中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

Apple Watch Ultra 2がハッキングされる? Appleコミュニティに数十件の報告相次ぐ

【ニュース】 ◆Apple Watch Ultra 2がハッキングされる? Appleコミュニティに数十件の報告相次ぐ (Internet Watch, 2024/02/21 11:45) https://internet.watch.impress.co.jp/docs/yajiuma/1570448.html

狙われるニッポン… サイバー攻撃に国を挙げて挑む!

【ニュース】 ◆狙われるニッポン… サイバー攻撃に国を挙げて挑む! (テレ東BIZ, 2024/02/21 22:00) https://txbiz.tv-tokyo.co.jp/wbs/newsl/post_291345 https://news.yahoo.co.jp/pickup/6492530

Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?

【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html

Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中

【ニュース】 ◆Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中 (ITmedia, 2024/02/15 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/15/news049.html

「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

【ニュース】 ◆「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 (NetSecurity, 2024/02/15 08:15) 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策1…

Fortigate / FortiOSの脆弱性 (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

New Fortinet RCE flaw in SSL VPN likely exploited in attacks

【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い 【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…

日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート

【ニュース】 ◆日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート (ITmedia, 2024/02/06 08:30) CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されてお…

スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証

【ニュース】 ◆スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証 (ITmedia, 2024/02/01 08:00) https://www.itmedia.co.jp/news/articles/2402/01/news062.html

Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出

【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文

【ニュース】 ◆ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文 (Security NEXT, 2024/01/19) https://www.security-next.com/152800

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

【図表】 出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720

Stuxnet (まとめ)

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

【ニュース】 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog…

複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店

【ニュース】 ◆複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店 (Security NEXT, 2023/12/25) https://www.security-next.com/152222

Kyivstar社のインシデントに 関する5つの疑問 (とその答え)

【図表】 Killnetが「ウクライナの携帯電話会社と銀行」に対するサイバー攻撃について言及している投稿。またこの後の投稿では、Kyivstar社がFacebookに掲載した声明のスクリーンショットも公開(上図はKELAのプラットフォームで表示した投稿のスクリーンシ…

マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?

【ニュース】 ◆マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは? (ITmedia, 2023/12/23 07:00) https://www.itmedia.co.jp/enterprise/articles/2312/23/news026.html

ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響

【図表】 出典: https://gigazine.net/news/20231213-kyivstar-hit-by-biggest-cyberattack/ 【ニュース】 ◆ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響 (Gigazine, 2023/12/13 11:44) https://gigazine.net/news/20…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃

【ニュース】 ◆ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃 (Gigazine, 2023/12/13 15:00) https://gigazine.net/news/20231213-ukraine-hacked-russian-federal-taxation-service/

中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告

【ニュース】 ◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00) https://gigazine.net/news/20231212-china-hacker…

China’s cyber army is invading critical U.S. services

【訳】中国のサイバー軍団が米国の重要サービスを侵略中 【要約】 中国のサイバー軍団が過去1年間で米国の重要インフラシステムを標的にしており、ハワイの水道事業者や西海岸の主要港湾、石油・ガスパイプラインなどが被害を受けた。これらの攻撃は、紛争時…

ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難

【ニュース】 ◆ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難 (Gigazine, 2023/12/08 12:30) https://gigazine.net/news/20231208-uk-russia-email-hacking-campaign/ 【関連まとめ記事】◆…

WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitation of Unitronics PLCs Across the U.S. Water and Wastewater Sector

【訳】WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認 【公開情報】 ◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitatio…

IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities

【訳】IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用 【公開情報】 ◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01) [IRGC系サ…

France says Russian state hackers breached numerous critical networks

【訳】フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表 【図表】 CVE-2023-23397を悪用した電子メールを流布したアドレス(ANSSI) APT28攻撃チェーン(ANSSI) 出典: https://www.bleepingcomputer.com/news/security/france-says-rus…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023