【訳】NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開 【要約】 NSAはBlackLotus UEFIブートキットマルウェア攻撃に対する防御方法を公開しました。BlackLotusは検出を回避し、削除を阻止し、Windowsのセキュリティ機能を無効化する能力を持…

【ニュース】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘 (Security NEXT, 2022/12/14) https://www.security-next.com/142199 【関連情報】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10…

【ニュース】 ◆米NSA、ネットワークインフラのための新しいセキュリティガイダンスを公開 (マイナビニュース, 2022/03/05 20:48) https://news.mynavi.jp/techplus/article/20220305-2285499/

【ニュース】 ◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46) https://news.mynavi.jp/article/20211020-2163867/ 【関連情報】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmed…

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

【ニュース】 ◆VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス (ZDNet, 2021/10/06 06:30) https://japan.zdnet.com/article/35177575/

【ニュース】■2015年 ◆N.S.A. Breached North Korean Networks Before Sony Attack, Officials Say (Newyorktimes, 2015/01/18) [N.S.A.はソニー攻撃の前に北朝鮮のネットワークに侵入していた、と当局が発表] アメリカ国家安全保障局（NSA）は、地球上で最…

【ニュース】 ◆中国、軍民連携でサイバースパイ 米安保・治安３機関が警告 (Viewpoint, 2021/07/26) https://vpoint.jp/world/usa/208408.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NSA (まとめ) https://malware-log.hatenablog.com…

【図表】 出典: https://media.defense.gov/2021/Jun/17/2002744054/-1/-1/1/CTR_DEPLOYING%20SECURE%20VVOIP%20SYSTEMS.PDF 【資料】 ◆Deploying Secure Unified Communications/Voice and Video over IP Systems (NSA, 2021/06/21) https://media.defense.…

【ニュース】 ◆中露のサイバー攻撃、米国内での活動にシフト (Viewpoint, 2021/04/02) https://vpoint.jp/column/billgertz/200259.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NSA (まとめ) https://malware-log.hatenablog.com/entry…

【ニュース】 ◆CIAやNSAの元職員が語る中国との情報戦争の経緯とは？ (Gigazine, 2020/12/22 19:00) https://gigazine.net/news/20201222-china-cyber-attack/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenab…

【ニュース】 ◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは？ (ASCII.jp, 2020/08/21 14:15) https://ascii.jp/elem/000/004/023/4023957/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) …

【ニュース】 ◆NSA and FBI warn that new Linux malware threatens national security (Ars Technica, 2020/08/14 08:59) https://arstechnica.com/information-technology/2020/08/nsa-and-fbi-warn-that-new-linux-malware-threatens-national-security/ …

【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

【ニュース】 ◆NSA、ウェブシェルの危険性を警告--悪用されやすい脆弱性のリストも (ZDNet, 2020/04/27 11:20) https://japan.zdnet.com/article/35152998/

【ニュース】 ◆NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か (ZDNet, 2019/01/10 09:50) https://japan.zdnet.com/article/35131071/

【ニュース】 ◆NSAが無料で独自開発の高機能リーバスエンジニアリングツール「GHIDRA」を公開する予定 (Gizagine, 2018/01/08 16:00) https://gigazine.net/news/20190108-nsa-ghidra/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.c…

【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに (Gigazine, 2018/03/09 06:30) https://gigazine.net/news/20180309-nsa-tracks/

【概要】 カスペルスキーのセキュリティーソフトが、米国の個人用パソコンからハッキングツールのソースコードを２０１４年に入手 【ニュース】 ◆ＮＳＡのハッキングコード、米パソコンから取得＝カスペルスキー (ロイター, 2017/10/26 16:31) http://jp.reu…

【ニュース】 ◆WannaCryは序章？ NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) http://www.itmedia.co.jp/enterprise/articles/1705/23/news059.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://ma…

【ニュース】 ◆新型ワーム「EternalRocks」が発生--NSAの流出ツール7つを利用 (ZDNet, 2017/05/23 12:26) https://japan.zdnet.com/article/35101568/ ◆WannaCryは序章？ NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) ネットワー…

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…

【概要】 ＮＳＡが情報収集活動のために開発した技術が、悪用された可能性 被害は 104国、126,000件以上(アバスト) 【ニュース】 ◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03) http://www3.nhk.or.jp/news/html/20170514/k1001098…

【図表】 Microsoftが対処した攻撃コード 出典: https://japan.zdnet.com/article/35100240/ 【ニュース】 ◆NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増 (ZDNet, 2017/04/24 15:02) https://japan.zdnet.com/article/35100240/ 【関連まとめ記…

【概要】 Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていた 【ニュース】 ◆「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も (ITmedia, 2017/04/17 08:15) Microsoftによると、ハッキングツールで悪…

【概要】 Shadow Brokersが、活動停止を宣言 Windowsハッキングツール58本を公開 【ニュース】 ◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50) 米国家安全保障局（NSA）が監視活動に使ったとされるハッ…

【ニュース】 ◆米、仁義なき情報戦 ＮＳＡ日本盗聴疑惑 (東京新聞, 2015/08/02) http://www.tokyo-np.co.jp/article/world/news/CK2015080202000124.html