TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: CISA (米国)

CISA warns against using hacked Ivanti devices even after factory resets

【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvantiデバイスを使用しないよう警告している。 【要約】 CISAは、悪意のある攻撃者がIvantiアプライアンスに侵入した場合、工場出荷時のリセットでもルートの永続性を維持できる可能性が…

CISA: Roundcube email server bug now exploited in attacks

【訳】CISA Roundcubeメールサーバーのバグが攻撃に悪用される 【図表】 出典: 【ニュース】 ◆CISA: Roundcube email server bug now exploited in attacks (BleepingComputer, 2024/02/12 14:03) [CISA Roundcubeメールサーバーのバグが攻撃に悪用される] h…

CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday

【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス(Shodan) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…

Known Indicators of Compromise Associated with Androxgh0st Malware

【公開情報】 ◆Known Indicators of Compromise Associated with Androxgh0st Malware (CISA, 2024/01/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-016a 【インディケータ情報】■ハッシュ情報(Sha256) - Example malware drops thr…

#StopRansomware: ALPHV Blackcat

【公開情報】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2023/12/19) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…

WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitation of Unitronics PLCs Across the U.S. Water and Wastewater Sector

【訳】WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認 【公開情報】 ◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitatio…

IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities

【訳】IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用 【公開情報】 ◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01) [IRGC系サ…

水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起

【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508

CISA warns of actively exploited Windows, Sophos, and Oracle bugs

【訳】CISA、ウィンドウズ、ソフォス、オラクルのバグが積極的に悪用されていると警告 【ニュース】 ◆CISA warns of actively exploited Windows, Sophos, and Oracle bugs (BleepingComputer, 2023/11/17 09:08) [CISA、ウィンドウズ、ソフォス、オラクルの…

FBI and CISA warn of opportunistic Rhysida ransomware attacks

【訳】FBIとCISA、日和見的なRhysidaランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-and-cisa-warn-of-opportunistic-rhysida-ransomware-attacks/ 【ニュース】 ◆FBI and CISA warn of opportunistic Rhysid…

CISA warns of actively exploited Juniper pre-auth RCE exploit chain

【訳】CISAは、ジュニパーの事前認証RCE悪用チェーンが活発に悪用されていると警告している 【図表】 出典: https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-juniper-pre-auth-rce-exploit-chain/ 【ニュース】 ◆CISA war…

米当局、ランサムウェア対策で情報発信を強化

【ニュース】 ◆米当局、ランサムウェア対策で情報発信を強化 (Security NEXT, 2023/10/16) https://www.security-next.com/150210

CISA shares vulnerabilities, misconfigs used by ransomware gangs

【訳】CISA、ランサムウェア集団が使用する脆弱性と誤認識を共有 【ニュース】 ◆CISA shares vulnerabilities, misconfigs used by ransomware gangs (BleepingComputer, 2013/10/13 10:55) [CISA、ランサムウェア集団が使用する脆弱性と誤認識を共有] https…

CISA warns govt agencies to secure iPhones against spyware attacks

【訳】CISA、政府機関にiPhoneをスパイウェア攻撃から守るよう警告 【図表】 出典: 【ニュース】 ◆CISA warns govt agencies to secure iPhones against spyware attacks (BleepingComputer, 2023/09/11 12:21) [CISA、政府機関にiPhoneをスパイウェア攻撃か…

CISA: New Whirlpool backdoor used in Barracuda ESG hacks

【訳】CISA: バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト(CISA) 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…

CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks

【訳】CISA: Truebot マルウェア攻撃に悪用された Netwrix Auditor の RCE バグ 【図表】 CISA: Truebotのツイート 出典: https://www.bleepingcomputer.com/news/security/cisa-netwrix-auditor-rce-bug-exploited-in-truebot-malware-attacks/ 【ニュース…

Hundreds of devices found violating new CISA federal agency directive

【訳】新CISA連邦政府機関指令に違反する数百台の機器が発見される 【ニュース】 ◆Hundreds of devices found violating new CISA federal agency directive (BleepingComputer, 2023/06/27 14:06) [新CISA連邦政府機関指令に違反する数百台の機器が発見され…

CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks

【訳】CISA: LockBitランサムウェア、1700件の米国攻撃で9100万ドルを恐喝 【ニュース】 ◆CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks (BleepingComputer, 2023/06/14 11:38) [CISA: LockBitランサムウェア、1700件の米国攻撃で…

CISA orders federal agencies to secure Internet-exposed network devices

【訳】CISA、連邦政府機関にインターネットに露出したネットワーク機器の安全確保を命令 【ニュース】 ◆CISA orders federal agencies to secure Internet-exposed network devices (BleepingComputer, 2023/06/13 13:33) [CISA、連邦政府機関にインターネッ…

CISA orders govt agencies to patch MOVEit bug used for data theft

【訳】CISA、政府機関にデータ盗難に使われたMOVEitバグのパッチ適用を命令 【ニュース】 ◆CISA orders govt agencies to patch MOVEit bug used for data theft (BleepingComputer, 2023/06/04 11:14) [CISA、政府機関にデータ盗難に使われたMOVEitバグのパ…

CISA (まとめ)

security-log.hatenablog.com 【ニュース】■ 2019年 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/…

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令 【概要】 Backup Execの脆弱性「CVE-2021-27877」 は ALPHV/BlackCat の関連組織がターゲットネットワークに初期アクセスするために使用された 【ニュ…

#StopRansomware: LockBit 3.0

【公開情報】 ◆#StopRansomware: LockBit 3.0 (CISA, 2023/03/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit 3.0 / LockBit …

米政府、「OWASSRF」など悪用脆弱性2件について注意喚起

【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OWASSRF (まとめ) https://malware-log.hatenablog.com/entr…

CISA orders agencies to patch Exchange bug abused by ransomware gang

【訳】CISA、ランサムウェア集団に悪用されたExchangeのバグを修正するよう各機関に命令 【ニュース】 ◆CISA orders agencies to patch Exchange bug abused by ransomware gang (BleepingComputer, 2023/01/10 18:22) [CISA、ランサムウェア集団に悪用され…

Alert (AA22-335A) #StopRansomware: Cuba Ransomware

【公開情報】 ◆Alert (AA22-335A) #StopRansomware: Cuba Ransomware (CISA, 2022/12/01) https://www.cisa.gov/uscert/ncas/alerts/aa22-335a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Cuba (…

US govt: Iranian hackers breached federal agency using Log4Shell exploit

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…

セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告

【ニュース】 ◆セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 (ZDNet, 2022/10/25 13:00) https://japan.zdnet.com/article/35195092/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起

【概要】 項目 内容 攻撃組織 Daixin Team ■Daixin Team 項目 内容 活動開始時期 少なくとも 2022/06~ マルウェア Babuk Lockerのソースコードを元に作成 攻撃対象 ヘルスケア, 公衆衛生セクター 攻撃手法 電子カルテや診断、画像処理、イントラネットなど…

Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations

【公開情報】 ◆Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations (CISA, 2022/09/14) [イラン・イスラム革命防衛隊系のサ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023