TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: SolarWinds / Orion

米政府サイバー攻撃巡り公聴会、企業トップが証言

【概要】■被害組織 9つの連邦政府機関 約100社の米企業 ■主張内容 サイバー攻撃に関する透明性や情報共有の改善を要求 国として、サイバー攻撃に関する情報共有を促し、時には義務付けることが極めて重要だ(マイクロソフト) マイクロソフトのアーキテク…

NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道

【概要】■被害を受けた国家機関 NASA 米連邦航空局 米商務省 米エネルギー省 米国土安全保障省 米司法省 米国務省 米財務省 米国立衛生研究所 【ニュース】 ◆NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道 (TechCrunch…

インシデント: SolarWinds (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3…

SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に

【ニュース】 ◆SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に (ZDNet, 2021/02/22 12:58) https://japan.zdnet.com/article/35166814/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-l…

マイクロソフト、SolarWinds問題の調査完了--Azureなどの一部コード盗難も被害は軽微

【ニュース】 ◆マイクロソフト、SolarWinds問題の調査完了--Azureなどの一部コード盗難も被害は軽微 (ZDNet, 2021/02/19 12:29) https://japan.zdnet.com/article/35166740/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://m…

SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント

【ニュース】 ◆SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント (ZDNet, 2021/02/16 16:04) https://japan.zdnet.com/article/35166555/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) ht…

中国人とみられるハッカー団、米政府機関システムに侵入=関係筋

【ニュース】 ◆中国人とみられるハッカー団、米政府機関システムに侵入=関係筋 (ロイター, 2021/02/03 11:15) https://jp.reuters.com/article/cyber-solarwinds-china-idJPKBN2A307N 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる

【ニュース】 ◆SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる (Gigazine, 2021/02/03 12:15) https://gigazine.net/news/20210203-hacker-solarwinds-bug/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆S…

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources

【ニュース】 ◆Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources (ロイター, 2021/02/03 03:43) [独占的に。中国のハッカーと疑われる人物がSolarWindsのバグを使って米国の給与計算機関をスパイしていた…

Hackers Lurked in SolarWinds Email System for at Least 9 Months, CEO Says

【ニュース】 ◆Hackers Lurked in SolarWinds Email System for at Least 9 Months, CEO Says (WSJ, 2021/02/02 21:06) [ハッカーはソーラーウィンズのメールシステムに少なくとも9ヶ月間潜んでいた、とCEOが語る] https://www.wsj.com/articles/hackers-lur…

CISA Says Many Victims of SolarWinds Hackers Had No Direct Link to SolarWinds

【ニュース】 ◆CISA Says Many Victims of SolarWinds Hackers Had No Direct Link to SolarWinds (SecurityWeek, 2021/02/01) [CISA、SolarWindsハッカーの被害者の多くはSolarWindsと直接リンクしていないと発表] The U.S. Cybersecurity and Infrastructu…

Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say

【ニュース】 ◆Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say (WSJ, 2021/01/29 07:00) [ロシアのハッキング疑惑はSolarWindsのソフトウェアをはるかに超えて広がっていると調査員が語る] https://www.wsj.com/article…

Four security vendors disclose SolarWinds-related incidents

【ニュース】 ◆Four security vendors disclose SolarWinds-related incidents (ZDNet, 2021/01/26 19:23) [セキュリティベンダー4社がSolarWinds関連のインシデントを公開] Mimecast, Palo Alto Networks, Qualys, and Fidelis confirmed this week they we…

2021年認証維新が起こる背景を、歴史上最も大きなサイバー攻撃となったSolarWinds事件からみる

【ニュース】 ◆2021年認証維新が起こる背景を、歴史上最も大きなサイバー攻撃となったSolarWinds事件からみる (クラウドWatch, 2021/01/25 06:00) https://cloud.watch.impress.co.jp/docs/topic/special/1301088.html 【関連まとめ記事】◆全体まとめ ◆アプ…

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …

Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される

【ニュース】 ◆Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される (Gigazine, 2021/01/20 11:54 ) https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認

【ニュース】 ◆Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認 (ZDNet, 2021/01/20 13:16) https://japan.zdnet.com/article/35165295/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452…

FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…

第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析

【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…

Raindrop: New Malware Discovered in SolarWinds Investigation

【図表】 出典: https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/solarwinds-raindrop-malware 【ブログ】 ◆Raindrop: New Malware Discovered in SolarWinds Investigation (Symantec, 2021/01/18) [Raindrop: SolarWindsの調査…

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに

【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

SolarWinds製品のハッキングは2019年9月から--調査で判明

【図表】 出典: https://japan.zdnet.com/article/35164919/ 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

脅威アドバイザリ:SolarWinds サプライチェーン攻撃

【ニュース】 ◆脅威アドバイザリ:SolarWinds サプライチェーン攻撃 (Cisco Japan Blog, 2021/01/12) https://gblogs.cisco.com/jp/2021/01/talos-solarwinds-supplychain-coverage/

CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) h…

A Golden SAML Journey: SolarWinds Continued

【図表】 出典: https://www.splunk.com/en_us/blog/security/a-golden-saml-journey-solarwinds-continued.html 【ブログ】 ◆A Golden SAML Journey: SolarWinds Continued (Splunk, 2021/01/08) https://www.splunk.com/en_us/blog/security/a-golden-saml…

SolarWinds製品のハッキングはどれほど深刻か

【ニュース】 ◆SolarWinds製品のハッキングはどれほど深刻か (ZDNet, 2021/01/05 13:16) https://japan.zdnet.com/article/35164607/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hatenablog.com/entry/Solar…

マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡

【ニュース】 ◆マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡 (CNet, 2021/01/04 08:18) https://japan.cnet.com/article/35164530/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.ha…

ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性

【ニュース】 ◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00) https://gigazine.net/news/20210103-solarwinds-hack-worse-originally…

繰り返すロシアの米国介入 サイバー攻撃で再び爪痕

【ニュース】 ◆繰り返すロシアの米国介入 サイバー攻撃で再び爪痕 (日経新聞, 2020/12/30 02:00) https://www.nikkei.com/article/DGXZQOGH221Q9022122020000000 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.…

米サイバー防衛効かぬ抑止 攻撃疑いのロシア駆け引きも

【ニュース】 ◆米サイバー防衛効かぬ抑止 攻撃疑いのロシア駆け引きも (日経新聞, 2020/12/28 15:00) https://www.nikkei.com/article/DGXZQOGM22CKI022122020000000 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020