【ニュース】 ◆FBI: BlackByte ransomware breached US critical infrastructure (BleepingComputer, 2022/02/14 10:41) https://www.bleepingcomputer.com/news/security/fbi-blackbyte-ransomware-breached-us-critical-infrastructure/ 【関連まとめ記事…

【ニュース】 ◆FBI shares Lockbit ransomware technical details, defense tips (BleepingComputer, 2022/02/05 10:00) [FBIがランサムウェア「Lockbit」の技術的な詳細と防御のヒントを公開] https://www.bleepingcomputer.com/news/security/fbi-shares-l…

【概要】■攻撃デバイス BadUSB Bad Beetle USB 【ニュース】 ◆FBI: Hackers use BadUSB to target defense firms with ransomware (BleepingComputer, 2022/01/07 13:14) [FBIです。ハッカーがBadUSBを使ってランサムウェアで防衛企業を狙う] https://www.bl…

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆連邦捜査局 (Wikipedia) https://ja.wikipedia.org/wiki/%E9%80%A3%E9%82%A6%E6%8D%9C%E6%9F%BB%E5%B1%80 【最新情報】 ◆FBI: He…

【ニュース】 ◆FBIの「LINEから入手可能な個人情報リスト」がリークされる、一体どんな情報にアクセス可能なのか？ (Giagzine, 2021/12/02 07:00) https://gigazine.net/news/20211202-line-fbi/

【ニュース】 ◆米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え (ZDNet, 2021/11/24 13:29) https://japan.zdnet.com/article/35179859/

【ニュース】 ◆FBI、ランサムウェア「Hello Kitty」「FiveHands」用いる攻撃について警告 (マイナビニュース, 2021/11/03 12:45) https://news.mynavi.jp/article/20211103-2175611/

【ニュース】 ◆「ランサムウェア犯は企業の非公開情報を脅迫に利用している」とFBIは警告 (TechCrunch, 2021/11/03) https://jp.techcrunch.com/2021/11/03/2021-11-02-fbi-ransomware-private-financial-extort/

【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-hellokitty-ransomware-adds-ddos-attacks-to-extortion-tactics/ 【別名】 名称 備考 HelloKitty FiveHands DeathRansom 【概要】 項目 内容 活動時期 2020年11月～ ターゲット Linuxサ…

【ニュース】 ◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46) https://news.mynavi.jp/article/20211020-2163867/ 【関連情報】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmed…

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

【ニュース】 ◆食品・農業分野を狙うランサムウェア攻撃、FBIが注意喚起 (ZDNet, 2021/09/07 13:47) https://japan.zdnet.com/article/35176300/

【ニュース】 ◆米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え (ZDNet, 2021/09/01 12:13) https://japan.zdnet.com/article/35176019/

【公開情報】 ◆Cyber Criminal Actors Targeting the Food and Agriculture Sector with Ransomware Attacks (FBI, 2021/09/01) [食糧・農業分野を狙うサイバー犯罪者のランサムウェア攻撃について] https://s3.documentcloud.org/documents/21053966/fbi-bc…

【ニュース】 ◆FBI、東京オリンピック狙いのサイバー攻撃を警告--無観客のため放送用システムも標的に (CNet, 2021/07/26 16:02) https://japan.cnet.com/article/35174328/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリンピック (まとめ) h…

【ニュース】 ◆中国、軍民連携でサイバースパイ 米安保・治安３機関が警告 (Viewpoint, 2021/07/26) https://vpoint.jp/world/usa/208408.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NSA (まとめ) https://malware-log.hatenablog.com…

【ニュース】 ◆ランサムウェア「Conti」の攻撃が欧米で多発 FBIがセキュリティ警告 (TechTarget, 2021/06/26 05:00) ランサムウェア「Conti」の攻撃が相次ぎ、米国や欧州の医療機関を中心に被害が広がっている。FBIも目を光らせるこれらの攻撃はどのような手…

【ニュース】 ◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30) https://www.businessinsider.jp/post-236421 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.haten…

【ニュース】 ◆ランサムウエアの脅威「9・11」に匹敵＝FBI長官インタビュー (WSJ, 2021/06/05) https://jp.wsj.com/articles/fbi-director-compares-ransomware-challenge-to-9-11-11622825356

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

【ニュース】 ◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10) https://www.itmedia.co.jp/news/articles/2105/11/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

【ニュース】 ◆石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる (ITmedia, 2021/05/11 18:58) https://www.itmedia.co.jp/enterprise/articles/2105/11/news151.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

【ニュース】 ◆米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘 (Security NEXT, 2021/05/11) https://www.security-next.com/126020 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (…

【ニュース】 ◆Have I Been PwnedでEmotetの被害者か調査可能に、FBIデータ提供 (マイナビニュース, 2021/04/29 14:07) https://news.mynavi.jp/article/20210429-1881404/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/ 【関連まとめ記事】◆全体…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

【ニュース】 ◆FBI arrests man for plan to kill “70% of Internet” in AWS bomb attack (BleepingComputer, 2021/04/09 16:29) [AWSの爆破で「インターネットの70％」を停止する計画を立てた男をFBIが逮捕] https://www.bleepingcomputer.com/news/securit…