TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: CISA (米国)

CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開

【ニュース】 ◆CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開 (ZDNet, 2022/08/15 12:27) https://japan.zdnet.com/article/35191857/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Zeppelin…

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

CISA warns of critical Confluence bug exploited in attacks

【ニュース】 ◆CISA warns of critical Confluence bug exploited in attacks (BleepingComputer, 2022/07/29 13:08) [CISA、Confluenceの重大なバグを悪用した攻撃について警告] https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-co…

CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起

【ニュース】 ◆CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起 (ZDNet, 2022/04/15 11:14) https://japan.zdnet.com/article/35186362/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆I…

US warns of govt hackers targeting industrial control systems

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-targeting-industrial-control-systems/

重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA

【概要】■重要となる10要素1.事故発生日時 2.発生場所 3.観測された活動の種類 4.出来事の詳細な説明 5.影響を受けた人またはシステムの数 6.会社名・団体名 7.連絡先詳細 8.事象の重大性 9.重要インフラのセクター 10.他に連絡した人 【ニュース】 ◆重要イ…

CISA updates Conti ransomware alert with nearly 100 domain names

【ニュース】 ◆CISA updates Conti ransomware alert with nearly 100 domain names (BleepingComputer, 2022/03/09 19:31) https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/ 【関連まと…

FREE CYBERSECURITY SERVICES AND TOOLS

【公開情報】 ◆FREE CYBERSECURITY SERVICES AND TOOLS (CISA, 2022/02/21) https://www.cisa.gov/free-cybersecurity-services-and-tools

米国の防衛企業にサイバー攻撃、ロシア政府が支援--CISAが警告

【ニュース】 ◆米国の防衛企業にサイバー攻撃、ロシア政府が支援--CISAが警告 (ZDNet, 2022/02/17 11:41) https://japan.zdnet.com/article/35183654/

Alert (AA22-047A) Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology

【公開情報】 ◆Alert (AA22-047A) Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology (CISA, 2022/02/16) [ロシアの国家支援によるサイバー行為者が、クリア…

CISA、ランサムウェアの技術動向と対策を説明

【概要】■技術的な特■ フィッシング詐欺、窃取されたリモートデスクトッププロトコル認証データ、ブルートフォース攻撃、既存の脆弱性の悪用などによってネットワークへのアクセスを取得 サイバー犯罪者派遣サービスの悪用 被害者情報の共有 金銭強要手段の…

Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware

【公開情報】 ◆Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware (CISA, 2022/02/09) https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら

【ニュース】 ◆「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら (ZDNet, 2022/01/11 12:29) https://japan.zdnet.com/article/35181876/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.…

米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え

【ニュース】 ◆米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え (ZDNet, 2021/11/24 13:29) https://japan.zdnet.com/article/35179859/

FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース

【ニュース】 ◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46) https://news.mynavi.jp/article/20211020-2163867/ 【関連情報】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmed…

ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起

【ニュース】 ◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

Alert (AA21-291A) BlackMatter Ransomware

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス

【ニュース】 ◆VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス (ZDNet, 2021/10/06 06:30) https://japan.zdnet.com/article/35177575/

米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え

【ニュース】 ◆米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え (ZDNet, 2021/09/01 12:13) https://japan.zdnet.com/article/35176019/

CISA teams up with Microsoft, Google, Amazon to fight ransomware

【ニュース】 ◆CISA teams up with Microsoft, Google, Amazon to fight ransomware (BleepingComputer, 2021/08/05 17:05) https://www.bleepingcomputer.com/news/security/cisa-teams-up-with-microsoft-google-amazon-to-fight-ransomware/

中国、軍民連携でサイバースパイ 米安保・治安3機関が警告

【ニュース】 ◆中国、軍民連携でサイバースパイ 米安保・治安3機関が警告 (Viewpoint, 2021/07/26) https://vpoint.jp/world/usa/208408.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NSA (まとめ) https://malware-log.hatenablog.com…

米政府、サイバー空間の「バッドプラクティス」をリスト化

【ニュース】 ◆米政府、サイバー空間の「バッドプラクティス」をリスト化 (Security NEXT, 2021/06/30) https://www.security-next.com/127670 【詳細】1. Use of unsupported (or end-of-life) software in service of Critical Infrastructure and Nationa…

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

CISA、多要素認証をバイパスするクラウド攻撃を警告

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/

セキュリティ機関: CISA (まとめ)

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/08/000000_1

CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) h…