*マルウェア種別: ランサムウェア / Ransomware
【ニュース】 ◆特定保健指導の参加者情報が外部流出 - 伊丹市 (Security NEXT, 2023/12/28) https://www.security-next.com/152328
【ニュース】 ◆ランサムウェア「Play」に警戒を - 米豪当局が注意喚起 (Security NEXT, 2023/12/21) https://www.security-next.com/152134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (ま…
【ニュース】 ◆ランサムウェア「Play」が世界中の組織を狙っている、警戒を (マイナビニュース, 2023/12/21 08:13) https://news.mynavi.jp/techplus/article/20231221-2845794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…
【ニュース】 ◆「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも (Security NEXT, 2023/12/08) https://www.security-next.com/151763
【ニュース】 ◆CACTUS ランサムウェアが脆弱性を悪用 (Cyclonis, 2023/12/01) https://www.cyclonis.com/ja/cactus-ransomware-abuses-vulnerabilities/ 【関連情報】 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer…
【訳】Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」 【要約】 Cactusランサムウェアは、Qlik Senseデータ分析ソリューションの脆弱性を悪用して企業ネットワークに侵入し、初期アクセスを取得しています。Qlik Senseは多くの…
【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…
incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…
【訳】ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/ 【ニュース】 ◆Qilin ransomware claims attack on aut…
【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…
【図表】 グループごとのリーク情報数。約2割を占める「LockBit」が最多だった(グラフ:WithSecureの発表をもとに独自に作成) リーク件数は後半に向けて増加傾向が見られた。主要な攻撃グループであっても時期によって活動量が異なることがわかる。(グラ…
【訳】Rhysidaランサムウェア集団が大英図書館のサイバー攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-gang-claims-british-library-cyberattack/ 【ニュース】 ◆Rhysida ransomware gang claims British L…
【訳】マルウェア集団「VX-Underground」、ランサムウェア「Phobos」にハメられる 【図表】出典: https://www.bleepingcomputer.com/news/security/vx-underground-malware-collective-framed-by-phobos-ransomware/ 【ニュース】 ◆VX-Underground malware c…
incidents.hatenablog.com 【ニュース】 ◆Medusa ransomware gang picks up steam as it targets companies worldwide (BleepingComputer, 2023/03/12 11:12) [世界中の企業を狙うランサムウェア集団「Medusa」が勢いを増す] https://www.bleepingcomputer.c…
【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…
【訳】FBIとCISA、日和見的なRhysidaランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-and-cisa-warn-of-opportunistic-rhysida-ransomware-attacks/ 【ニュース】 ◆FBI and CISA warn of opportunistic Rhysid…
【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…
【訳】ランサムウェア「LockBit」がCitrix Bleedを悪用、1万台のサーバーが攻撃にさらされる 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/ 【ニュース】 ◆Lock…
【訳】FBI ロイヤル型ランサムウェア、350人の被害者に2億7500万ドルの支払いを要求 【図表】 出典: 【ニュース】 ◆FBI: Royal ransomware asked 350 victims to pay $275 million (BleepingComputer, 2023/11/13 15:40) [FBI ロイヤル型ランサムウェア、350…
【ニュース】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭 (ロイター, 2023/11/13 14:31) https://jp.reuters.com/business/SZ5UEOPZLZMEXLAMNOY5UXUFZM-2023-11-13/ 【関連情報】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサ…
【訳】マイクロソフト SysAidのゼロデイ欠陥がClopランサムウェア攻撃に悪用される 【図表】出典: https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/ 【ニュース】 ◆Microsoft: SysAid…
【訳】ロシア語を話す脅威行為者「farnetwork」が5つのランサムウェア・ギャングに関連か 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-speaking-threat-actor-farnetwork-linked-to-5-ransomware-gangs/ 【ニュース】 ◆Russian-s…
【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…
【訳】TellYouThePassランサムウェアがApache ActiveMQ RCE攻撃に加わる 【図表】 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ransomware-joins-apache-activemq-rce-attacks/ 【ニュース】 ◆TellYouThePass ransomware joins Ap…
【訳】米国、ランサムウェア「Ryuk」関連企業の資金洗浄を行ったロシア人を制裁 【図表】出典: https://www.bleepingcomputer.com/news/security/us-sanctions-russian-who-laundered-money-for-ryuk-ransomware-affiliate/ 【ニュース】 ◆US sanctions Russ…
【訳】Cerber ランサムウェア攻撃に悪用された Atlassian Confluence の重大なバグ 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-bug-exploited-in-cerber-ransomware-attacks/ 【ニュース】 ◆Critical At…
【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行(RCE)の欠陥(CVE-2023-46604)を悪用してネットワークに侵入し、デバイスを暗号化していることが…
【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…
