セキュリティ企業: Lac
【ニュース】 ◆SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック (Security NEXT, 2021/03/09) https://www.security-next.com/123996
【概要】■インシデント対応件数 2016年に次いで過去2番目に多い ■マルウェア関係の比率 年 マルウェア関係の比率 2018年 32% 2019年 48 % 2020年 50%以上 ■解析対象のマルウェア Emotet IcedID ■マルウェア以外の解析対象 大項目 小項目 比率 サーバ不正侵入…
【図表】 2020年の出動傾向 2018~2020年の出動傾向 出典: https://www.lac.co.jp/lacwatch/pdf/20210205_cecreport_vol10.pdf 【ニュース】 ◆ラック、サイバー救急センターレポート 第10号を公開 (Lac, 2021/02/05) ~急増したマルウェア関連のインシデント…
【ニュース】 ◆ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート (DreamNews, 2020/12/01 15:00) https://www.dreamnews.jp/press/0000227186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【ニュース】 ◆テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言 (ITmedia, 2020/09/10) https://www.itmedia.co.jp/enterprise/articles/2009/10/news068.html
【図表】 出典: https://www.lac.co.jp/news/2020/03/19_press_01.html 【概要】■内容1.特集:「マルウェアのDNA鑑定で系統を自動判定する」 2.連載:リサーチャーの眼 第6回「AIによる脅威予測 ~どこまで可能なのか~」 3.座談会:研究開発のこれま…
【資料】 ◆CYBER GRID JOURNAL Vol.9 "ニッポンのミライを救うサイバーセキュリティにおける「未病改善」の考え" (Lac, 2020/03/24) https://www.lac.co.jp/lacwatch/report/20200319_002134.html
【公開情報】 ◆ラック、サイバー救急センターレポート 第10号を公開 (Lac, 2021/02/05) ~急増したマルウェア関連のインシデント傾向と対策~ https://www.lac.co.jp/news/2021/02/05_press_01.html ⇒ https://malware-log.hatenablog.com/entry/2021/02/05/…
【ニュース】 ◆少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック)(NetSecurity, 2019/12/26 06:06) https://scan.netsecurity.ne.jp/article/2019/12/26/43462.html 【関連情報】 ◆JSOC INSIGHT vol.25 (Lac, 2019/12/24) https://…
JSOC INSIGHT 【2013年】 ◆JSOC INSIGHT vol.1 (LAC, 2013/08/08) https://www.lac.co.jp/lacwatch/report/20130808_000170.html ⇒ https://malware-log.hatenablog.com/entry/2013/08/08/000000_1 ◆JSOC INSIGHT vol.2 (LAC, 2013/11/06) https://www.lac.c…
【資料】 ◆JSOC INSIGHT vol.25 (Lac, 2019/12/24) https://www.lac.co.jp/lacwatch/report/20191224_001989.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【資料】 ◆JSOC INSIGHT vol.24 (Lac, 2019/10/08) https://www.lac.co.jp/lacwatch/pdf/20191008_jsoc_vol24.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【ニュース】 ◆ラック、セキュリティ無料調査ツール「FalconNest」にメモリー領域の検査機能を追加 (IT Leaders, 2019/07/12) https://it.impressbm.co.jp/articles/-/18246
【資料】 ◆JSOC INSIGHT vol.23 (Lac, 2019/06/24) https://www.lac.co.jp/lacwatch/pdf/20190624_jsoc_vol23.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【ニュース】 ◆ラックとNEC Asia Pacificがアジア太平洋地域のサイバーセキュリティ事業で協業 (IT Leaders, 2019/03/19) https://it.impressbm.co.jp/articles/-/17616
【資料】 ◆JSOC INSIGHT vol.22 (LAC, 2019/02/06) https://www.lac.co.jp/lacwatch/pdf/20190206_jsoc_f001w.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【資料】 ◆JSOC INSIGHT vol.21 (LAC, 2018/11/22) https://www.lac.co.jp/lacwatch/report/20181122_001728.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【資料】 ◆DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 (LAC, 2018/09/25) https://www.lac.co.jp/lacwatch/people/20180925_001704.html 【関連情報】 ◆「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開 (Sec…
【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…
「PLEAD」を展開する攻撃手口 出典: https://www.lac.co.jp/lacwatch/people/20180425_001625.html 【公開情報】 ◆攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 (Lac, 2018/04/25) https://www.lac.co.jp/lacwatch/people/20180425_…
【資料】 ◆JSOC INSIGHT vol.19 (LAC, 2018/04/11) https://www.lac.co.jp/lacwatch/report/20180411_001618.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【資料】 ◆JSOC INSIGHT vol.18 (LAC, 2018/01/30) https://www.lac.co.jp/lacwatch/report/20180130_001479.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【公開情報】 ◆PlugXと攻撃者グループ"DragonOK"の関連性 (LAC, 2017/12/18) https://www.lac.co.jp/lacwatch/people/20171218_001445.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DragonOK (まとめ) h…
【資料】 ◆JSOC INSIGHT vol.16 (LAC, 2017/07/04) https://www.lac.co.jp/lacwatch/report/20170704_001325.html
【資料】 ◆JSOC INSIGHT vol.15 (LAC, 2017/04/11) https://www.lac.co.jp/lacwatch/report/20170411_001268.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【…
【資料】 ◆JSOC INSIGHT vol.14 (LAC, 2017/01/10) https://www.lac.co.jp/lacwatch/report/20170110_001162.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
【資料】 ◆CYBER GRID VIEW Vol.2 PDF版 (Lac, 2016/08/02) https://www.lac.co.jp/lacwatch/pdf/20160802_cgview_vol2_a001t.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Datper (まとめ) https://…
【ニュース】 ◆ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開 (Security Insight, 2016/06/20 11:00) https://securityinsight.jp/news/13-inbrief/1807-160620-lac 【公開情報】 ◆JSOC INSIGHT vol.12 (Lac, 2016/06/17) http://…
【資料】 ◆JSOC INSIGHT vol.12 (LAC, 2016/06/17) https://www.lac.co.jp/lacwatch/report/20160617_000363.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight