*マルウェア種別: ランサムウェア / Ransomware
【ニュース】 ◆マイクロセグメンテーションでランサムウエア対策 (日経XTECH, 2024/12/31) ヒントは船の沈没対策 サキコーポレーションが採用した新たな「現実解」 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800273/
【ブログ】 ◆RansomHubとは?~2024年に登場した新興ランサムウェア攻撃者グループ (Trendmicro, 2024/12/26) https://www.trendmicro.com/ja_jp/jp-security/24/l/expertview-20241226-01.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…
【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/121701187/ 【ニュース】 ◆ランサムウエア攻撃でRDP狙い増加 無防備なSIM搭載PCから侵入 (日経XTECH, 2024/12/26) 顔写真と名前が載った認証画面が表示される https://xtech.nikkei.c…
【ニュース】 ◆サイバーセキュリティの最前線 - 進化するランサムウェアへの対策とは (マイナビニュース, 2024/12/25 10:00) https://news.mynavi.jp/techplus/kikaku/20241225-3090572/
【ニュース】 ◆Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に (Security NEXT, 2024/12/18) https://www.security-next.com/165393
【ニュース】 ◆ランサムウエア攻撃の脅威は今後も続く、「ブラフの脅迫」に気をつけろ (日経XTECH, 2024/12/18) https://xtech.nikkei.com/atcl/nxt/column/18/00676/121100184/
【ニュース】 ◆増加・巧妙化するランサムウェア攻撃への対処法とは? Splunkが解説 (マイナビニュース, 2024/12/17 19:27) https://news.mynavi.jp/techplus/article/20241217-3088472/
【訳】テキサス工科大学システムにおけるデータ侵害により140万人の患者に影響 【図表】 データ漏洩サイトに掲載されたテキサス・テック大学ヘルス・サイエンス・センターのエントリー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/secu…
【訳】Clop ランサムウェアが Cleo データ盗難攻撃の責任を主張 【図表】 CL0P^_- LEAKS 恐喝サイト上のメッセージ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-cleo-data-theft-a…
【辞書】 ◆Ragnarok (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ragnarok 【ニュース】■2020年 ◆Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender (BleepingComputer, 2020/01/28 03:30) [Ragnarokランサムウェア…
incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …
【ニュース】 ◆米国スリピッツメーカー、ランサムウェアとロシアとの法廷闘争が原因で破産申請 (マイナビニュース, 2024/12/09 09:46) https://news.mynavi.jp/techplus/article/20241209-3077422/
【ニュース】 ◆Is KillSec3 Trying to Extort Victims Using Publicly Leaked Data? (DataBreaches.Net, 2024/12/08) [KillSec3は流出したデータを使って被害者から恐喝しようとしているのか?] https://databreaches.net/2024/12/08/is-killsec3-trying-to-…
【訳】KillSec3は流出したデータを使って被害者から恐喝しようとしているのか? 【要約】 KillSec3ランサムウェアグループは、実際にはデータを暗号化せず、すでに公開されているデータを利用して被害者から恐喝している可能性がある。調査によると、KillSec…
【図表】 出典: https://www.nikkei.com/article/DGXZQOUC044PZ0U4A201C2000000/ 【ニュース】 ◆ランサムの身代金「支払いやむを得ない」10% 民間調査 (日経新聞, 2024/12/04 16:20) https://www.nikkei.com/article/DGXZQOUC044PZ0U4A201C2000000/
【図表】 復号できた事例におけるランサムウエアの欠陥 「システムの稼働時間」がシードの場合の検証 AESにおいて「感染日時」から鍵と初期化ベクトルが生成された場合の検証結果 Hiveランサムウエアの暗号化方式に存在する脆弱性 復号できる可能性があるパ…
【ニュース】 ◆ZACROSへのサイバー攻撃、個人情報がネット上に公開される (Security NEXT, 2024/12/03) https://www.security-next.com/164870 ⇒ https://incidents.hatenablog.com/entry/2024/12/03/000000_6 [TT Incident Log] 【リークサイト】 hxxp://jb…
【ニュース】 ◆Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に (Security NEXT, 2024/12/02) https://www.security-next.com/164832
【訳】Bologna FC、ランサムウェア攻撃「RansomHub」によるデータ侵害を確認 【図表】 RansomHub (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/ 【要約】 …
【訳】Blue Yonder へのランサムウェア攻撃で食料品店のサプライチェーンが混乱 【要約】 サプライチェーン管理企業Blue Yonderがランサムウェア攻撃を受け、同社のマネージドサービス環境が混乱し、英国の食料品チェーンを含む顧客に影響を及ぼしました。攻…
【図表】 RaaSのアーキテクチャ BlackCat/ALPHVのリークサイトがFBIに押収されたというページ Change Healthcareの例 LockBit 3.0に対する法執行機関の措置 措置を受けてのLockBitによるアクション 四半期別の攻撃グループ数 月別の攻撃グループ数 新規の攻…
【ニュース】 ◆ランサムウェア 攻撃 グループ BianLianはロシアに拠点を置き、ランサムウェア攻撃から恐喝に移行していると発表 (Rocket Boys, 2024/11/22) https://rocket-boys.co.jp/10769/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…
【訳】CISAによると、ビアンリアンランサムウェアは現在、データ盗難のみに焦点を当てている 【要約】 BianLianランサムウェア集団は、主にデータ盗難と恐喝に焦点を当てる戦術に移行し、ファイル暗号化を廃止しました。最新のCISAの勧告によると、彼らはRDP…
【ニュース】 ◆備えあれば憂いなし 迅速に動くための6つの準備 (日経XTECH, 2024/10/31) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600004/
【ニュース】 ◆「無料」でも異なる支援内容 相談できる相手を詳しく知る (日経XTECH, 2024/10/31) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101600202/101600003/
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【ニュース】 ◆Massive PSAUX ransomware attack targets 22,000 CyberPanel instances (BleepingComputer, 2024/10/29 15:15) [大規模な PSAUX ランサムウェア攻撃が 22,000 の CyberPanel インスタンスを標的に] https://www.bleepingcomputer.com/news/se…
【ニュース】 ◆ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意 (マイナビニュース, 2024/10/28 09:29) https://news.mynavi.jp/techplus/article/newransomware-16/
【ニュース】 ◆生成AIでランサムウェア作成 男性に執行猶予付き懲役3年の判決 東京地裁 (弁護士ドットコム, 2024/10/25 16:25) https://www.bengo4.com/c_18/n_18066/
【訳】新種のQilinランサムウェア暗号化ツールは、より強力な暗号化と回避機能を備えている 【図表】 Qilinの身代金要求メモ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-e…
