malware-log.hatenablog.com 【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【…

【ニュース】 ◆中国背景のサイバー攻撃に注意 日米豪など当局が文書 (日経新聞, 2024/07/09 09:15) https://www.nikkei.com/article/DGXZQOUE08ATC0Y4A700C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

【ニュース】 ◆中国背景のサイバー攻撃集団「APT40」注意喚起 7カ国と警察庁 (朝日新聞, 2024/07/09 09:00) https://digital.asahi.com/articles/ASS7851V5S78UTIL026M.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

【ニュース】 ◆中国政府関連のハッカー集団APT40が「サイバー攻撃」 警察庁 (毎日新聞, 202407/09 09:00) https://mainichi.jp/articles/20240709/k00/00m/040/012000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

【訳】中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始 【図表】 APT40 攻撃の概要 (CISA) 最初の攻撃事例のタイムライン (CISA) 出典: https://www.bleepingcomputer.com/news/security/chinese-apt40-hackers-hijack-soho-routers-to-launch-attac…

incidents.hatenablog.com 詳細情報は上記URLを参照ください 【図表】 出典: TT Incidents Log 【概要】■2023年の事件 日時 情報源 内容 2023/11/29 05:00 読売新聞 ・攻撃を受けたのは「アクティブ・ディレクトリ(AD)」・警察当局が今年秋に不正アクセスを…

【ニュース】 ◆国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を (Security NEXT, 2024/06/26) https://www.security-next.com/158929 ⇒ https://malware-log.hatenablog.com/entry/2024/06/26/000000_1 ◆Operation Blotless攻撃キャンペーンに注意…

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

【資料】 ◆標的型攻撃の実態と対策アプローチ 第8版 (マクニカ, 2024/06/27) https://www.macnica.co.jp/public-relations/news/2024/145516/ https://www.macnica.co.jp/business/security/security-reports/145469/ https://www.macnica.co.jp/business/se…

【ニュース】 ◆最新の標的型攻撃の特徴とは？いかなる防御策を取るべきか (マイナビニュース, 2024/05/28 16:28) https://news.mynavi.jp/techplus/article/20240528-2954331/

【訳】ポーランド、ロシア軍のハッカーが自国政府のネットワークを標的にしていると発表 【図表】 出典: https://www.bleepingcomputer.com/news/security/poland-says-russian-military-hackers-target-its-govt-networks/ 【要約】 ポーランドは、ロシア軍…

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【AT…

【ニュース】 ◆ロシアからのサイバー攻撃非難 ＮＡＴＯ「協調し対応」 (北國新聞, 2024/05/04 06:20) https://incidents.hatenablog.com/entry/2024/05/04/000000

【ニュース】 ◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25) https://www.security-next.com/156438

【図表】 出典: https://japan.zdnet.com/article/35218025/ 【ニュース】 ◆ウィズセキュア、ロシアの国家ハッカーグループと関連する新たなマルウェアを発見 (ZDNet, 2024/04/19 16:06) https://japan.zdnet.com/article/35218025/

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

【ニュース】 ◆ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (Gigazine, 2024/04/18 13:27) https://gigazine.net/news/20240418-russian-hacker-sandworm-apt44/

【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…

【ニュース】 ◆交通事故に見せかけたフィッシングメールに注意、生成AI悪用で巧妙な説得力 (マイナビニュース, 2024/04/07 17:44) https://news.mynavi.jp/techplus/article/20240407-2921783/

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

【ブログ】 ◆注目を集める ASEAN 諸国: 中国 APT グループによる標的化 (UNIT42(Paloalto), 2024/03/26 18:52) https://unit42.paloaltonetworks.jp/chinese-apts-target-asean-entities/

【訳】米国、国防機関へのハッキングでイラン人を告発 情報提供者に1000万ドルを提供 【要約】 米国司法省が39歳のイラン人、アリレザ・シャフィー・ナサブを告発。ナサブは2016年から2021年4月まで、米国の機関や企業を標的にフィッシング攻撃を仕掛け、20…

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

【ニュース】 ◆2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか (ITmedia, 2024/02/26 12:00) https://www.itmedia.co.jp/news/articles/2402/26/news035.html

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ？ (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

【ニュース】■2019年 ◆日本政府が警告、サイバー攻撃集団APT10の正体 (日経xTECH, 2019/01/11 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01504/ ⇒ https://malware-log.hatenablog.com/entry/2019/01/11/000000 ■2024年 ◆外務省公電に中…

【ニュース】 ◆外務省公電が中国に漏えい 2020年にサイバー攻撃 (ITmedia, 2024/02/06 14:34) https://www.itmedia.co.jp/news/articles/2402/06/news136.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆外務省 (まとめ) https://malware-…

【図表】 出典: https://www.yomiuri.co.jp/politics/20240204-OYT1T50123/ 【ニュース】 ◆外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検 (読売新聞, 2024/02/05 05:00) https://www.yomiuri.co.jp/politics/20240204-O…

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

【ブログ】 ◆最先端の脅威: APTと疑われるグループ、 新たなゼロデイ攻撃でIvanti Connect Secure VPNを標的に (Mandiant, 2024/01/12) https://www.mandiant.jp/resources/blog/suspected-apt-targets-ivanti-zero-day 【関連まとめ記事】◆全体まとめ ◆攻撃…