【ニュース】 ◆SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる (Gigazine, 2021/02/03 12:15) https://gigazine.net/news/20210203-hacker-solarwinds-bug/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆S…

【ニュース】 ◆Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources (ロイター, 2021/02/03 03:43) [独占的に。中国のハッカーと疑われる人物がSolarWindsのバグを使って米国の給与計算機関をスパイしていた…

【ニュース】 ◆Hackers Lurked in SolarWinds Email System for at Least 9 Months, CEO Says (WSJ, 2021/02/02 21:06) [ハッカーはソーラーウィンズのメールシステムに少なくとも9ヶ月間潜んでいた、とCEOが語る] https://www.wsj.com/articles/hackers-lur…

【ニュース】 ◆CISA Says Many Victims of SolarWinds Hackers Had No Direct Link to SolarWinds (SecurityWeek, 2021/02/01) [CISA、SolarWindsハッカーの被害者の多くはSolarWindsと直接リンクしていないと発表] The U.S. Cybersecurity and Infrastructu…

【ニュース】 ◆Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say (WSJ, 2021/01/29 07:00) [ロシアのハッキング疑惑はSolarWindsのソフトウェアをはるかに超えて広がっていると調査員が語る] https://www.wsj.com/article…

【ニュース】 ◆Four security vendors disclose SolarWinds-related incidents (ZDNet, 2021/01/26 19:23) [セキュリティベンダー4社がSolarWinds関連のインシデントを公開] Mimecast, Palo Alto Networks, Qualys, and Fidelis confirmed this week they we…

【ニュース】 ◆2021年認証維新が起こる背景を、歴史上最も大きなサイバー攻撃となったSolarWinds事件からみる (クラウドWatch, 2021/01/25 06:00) https://cloud.watch.impress.co.jp/docs/topic/special/1301088.html 【関連まとめ記事】◆全体まとめ ◆アプ…

【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_2 ◆1年以上も検出できなかった「史上…

【別名】 名称 備考 Sunburst FireEye Solorigate Microsoft 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ ⇒ https://malware-log.hatenablog.com/entry/202…

【ニュース】 ◆Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される (Gigazine, 2021/01/20 11:54 ) https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

【ニュース】 ◆Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認 (ZDNet, 2021/01/20 13:16) https://japan.zdnet.com/article/35165295/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452…

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…

【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…

【図表】 出典: https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/solarwinds-raindrop-malware 【ブログ】 ◆Raindrop: New Malware Discovered in SolarWinds Investigation (Symantec, 2021/01/18) [Raindrop: SolarWindsの調査…

【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

【ニュース】 ◆「Sunburst」/ SolarWindsハッキングに関して現段階で明らかになっている事実 (Fortinet, 2021/01/13) https://www.fortinet.com/jp/blog/threat-research/what-we-have-learned-so-far-about-the-sunburst-solarwinds-hack 【関連まとめ記事…

【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_3 ◆S…

【図表】 出典: https://japan.zdnet.com/article/35164919/ 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

【ニュース】 ◆脅威アドバイザリ：SolarWinds サプライチェーン攻撃 (Cisco Japan Blog, 2021/01/12) https://gblogs.cisco.com/jp/2021/01/talos-solarwinds-supplychain-coverage/

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) h…

【図表】 出典: https://www.splunk.com/en_us/blog/security/a-golden-saml-journey-solarwinds-continued.html 【ブログ】 ◆A Golden SAML Journey: SolarWinds Continued (Splunk, 2021/01/08) https://www.splunk.com/en_us/blog/security/a-golden-saml…

【ブログ】 ◆Supernovaマルウェアを検出: SolarWindsの続き (splunk, 2021/01/08) https://www.splunk.com/ja_jp/blog/security/detecting-supernova-malware-solarwinds-continued.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…

【ニュース】 ◆SolarWinds製品のハッキングはどれほど深刻か (ZDNet, 2021/01/05 13:16) https://japan.zdnet.com/article/35164607/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hatenablog.com/entry/Solar…

【ニュース】 ◆マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡 (CNet, 2021/01/04 08:18) https://japan.cnet.com/article/35164530/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.ha…

【ニュース】 ◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00) https://gigazine.net/news/20210103-solarwinds-hack-worse-originally…

【ニュース】 ◆繰り返すロシアの米国介入 サイバー攻撃で再び爪痕 (日経新聞, 2020/12/30 02:00) https://www.nikkei.com/article/DGXZQOGH221Q9022122020000000 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.…

【ニュース】 ◆米サイバー防衛効かぬ抑止 攻撃疑いのロシア駆け引きも (日経新聞, 2020/12/28 15:00) https://www.nikkei.com/article/DGXZQOGM22CKI022122020000000 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-…

【概要】 CVE番号 説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …

【ニュース】 ◆政府機関狙った大規模サイバー攻撃 米がロシアに対抗措置検討 (NHK, 2020/12/27 17:33) https://www3.nhk.or.jp/news/html/20201227/k10012787151000.html