下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明　米インディアナ州

【ニュース】 ◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明米インディアナ州 (CNN, 2024/04/23 13:25) https://www.cnn.co.jp/tech/35218121.html

2024-04-17

イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か

国: イラン国: イスラエル *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

2024-04-16

サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている

攻撃手法: SIMスワップ攻撃 / SIMハイジャック攻撃 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00) https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SIMスワップ…

2024-04-12

Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System

重要インフラ: 水道 / ガス / 下水 *サイバー攻撃 / 不正アクセス / Cyber Attack Malware: Fuxnet (ワイパー)

【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる【要約】ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…

2024-03-29

インターネットに個人情報をさらす攻撃が激化、1,100万人に被害

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆インターネットに個人情報をさらす攻撃が激化、1,100万人に被害 (マイナビニュース, 2024/03/29) https://news.mynavi.jp/techplus/article/20240329-2916834/

2024-03-22

Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明 (マイナビニュース, 2024/03/22 14:24) https://news.mynavi.jp/techplus/article/20240322-2911644/

2024-03-21

充電器を乗っ取ってスマホを過熱して破損させるサイバー攻撃に注意

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆充電器を乗っ取ってスマホを過熱して破損させるサイバー攻撃に注意 (マイナビニュース, 2024/03/21 09:45) https://news.mynavi.jp/techplus/article/20240321-2911083/

2024-03-18

2023年の不正アクセス認知件数、前年比2.9倍に急増

*サイバー攻撃 / 不正アクセス / Cyber Attack **統計 / 資料

【図表】不正アクセスの認知件数、検挙件数の推移。2023年は認知件数が大幅に増加した出典: https://www.security-next.com/154957 【ニュース】 ◆2023年の不正アクセス認知件数、前年比2.9倍に急増 (Security NEXT, 2024/03/18) https://www.security-nex…

2024-03-11

脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意

攻撃組織: Magnet Goblin *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/

2024-03-05

WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を

アプリ: WordPress *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08) https://news.mynavi.jp/techplus/article/20240305-2897927/

2024-02-29

ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html

2024-02-28

Anycubic 3D printers hacked worldwide to expose security flaw

*サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】Anycubicの3Dプリンターが世界中でハッキングされ、セキュリティ上の欠陥が露呈【図表】出典: https://www.bleepingcomputer.com/news/security/anycubic-3d-printers-hacked-worldwide-to-expose-security-flaw/ 【ニュース】 ◆Anycubic 3D printers…

2024-02-26

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス

*サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood

【ニュース】 ◆英、中国ハッカー集団関連の個人・企業に制裁英選管システムに侵入、約4000万人分の名簿に不正アクセス (ITmedia, 2024/03/26 10:43) https://www.itmedia.co.jp/news/articles/2403/26/news116.html

2024-02-25

中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表

社会インフラ / 重要インフラ国: 米国国: 中国セキュリティ機関: FBI (米国) *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

2024-02-21

Apple Watch Ultra 2がハッキングされる？ Appleコミュニティに数十件の報告相次ぐ

*インシデント *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆Apple Watch Ultra 2がハッキングされる？ Appleコミュニティに数十件の報告相次ぐ (Internet Watch, 2024/02/21 11:45) https://internet.watch.impress.co.jp/docs/yajiuma/1570448.html

2024-02-21

狙われるニッポン… サイバー攻撃に国を挙げて挑む！

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆狙われるニッポン… サイバー攻撃に国を挙げて挑む！ (テレ東BIZ, 2024/02/21 22:00) https://txbiz.tv-tokyo.co.jp/wbs/newsl/post_291345 https://news.yahoo.co.jp/pickup/6492530

2024-02-18

Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは？

セキュリティ企業: Microsoft *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 攻撃手法: パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃

【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは？ (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html

2024-02-15

Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中

クラウド: Azure *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆Azureを使う組織は要注意管理職などを狙うアカウント乗っ取りキャンペーンが進行中 (ITmedia, 2024/02/15 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/15/news049.html

2024-02-15

「セキュリティ技術者の“思考”を覗く」～ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

*サイバー攻撃 / 不正アクセス / Cyber Attack **統計 / 資料

【ニュース】 ◆「セキュリティ技術者の“思考”を覗く」～ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 (NetSecurity, 2024/02/15 08:15) 株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策1…

2024-02-09

Fortigate / FortiOSの脆弱性 (まとめ)

セキュリティ企業: Fortinet 技術: VPN *サイバー攻撃 / 不正アクセス / Cyber Attack **インシデント(まとめ) **まとめアプリ: FortiOS

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

#Fortigate #VPN #FortiOS

2024-02-08

New Fortinet RCE flaw in SSL VPN likely exploited in attacks

技術: VPN 技術: SSL-VPN *サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…

2024-02-06

日本が攻撃者にとって“魅力的な標的”であるワケ　CYFIRMA調査レポート

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート (ITmedia, 2024/02/06 08:30) CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されてお…

2024-02-01

スマホの“環境光センサー”から情報を取得するサイバー攻撃　カメラ使わずに画像化できるか検証

*サイバー攻撃 / 不正アクセス / Cyber Attack *盗聴 / スパイ / 情報戦

【ニュース】 ◆スマホの“環境光センサー”から情報を取得するサイバー攻撃カメラ使わずに画像化できるか検証 (ITmedia, 2024/02/01 08:00) https://www.itmedia.co.jp/news/articles/2402/01/news062.html

2024-01-31

Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…

2024-01-19

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文

不正アクセス被害: ケーズデンキ *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文 (Security NEXT, 2024/01/19) https://www.security-next.com/152800

2024-01-17

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

ITベンダー: Ivanti *サイバー攻撃 / 不正アクセス / Cyber Attack 技術: VPN

【図表】出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720

2024-01-15

Stuxnet (まとめ)

Malware: Stuxnet *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *サイバー攻撃 / 不正アクセス / Cyber Attack **まとめ国: イラン国: 米国国: オランダ国: イスラエル

【目次】概要【辞典】【最新ニュース】記事【ニュース】【ブログ】【公開情報】【資料】【検索】関連情報【関連まとめ記事】概要【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

#スタックスネット #Stuxnet

2024-01-11

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

ITベンダー: Ivanti *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog…

2023-12-25

複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店

*サイバー攻撃 / 不正アクセス / Cyber Attack サイバー攻撃: 紀伊國屋書店

【ニュース】 ◆複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店 (Security NEXT, 2023/12/25) https://www.security-next.com/152222

2023-12-24

Kyivstar社のインシデントに関する5つの疑問（とその答え）

攻撃組織: Killnet / キルネット (ロシア) 攻撃組織: Deanon Club 攻撃組織: Solntsepek *サイバー攻撃 / 不正アクセス / Cyber Attack *サイバー戦争 / テロ

【図表】 Killnetが「ウクライナの携帯電話会社と銀行」に対するサイバー攻撃について言及している投稿。またこの後の投稿では、Kyivstar社がFacebookに掲載した声明のスクリーンショットも公開（上図はKELAのプラットフォームで表示した投稿のスクリーンシ…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*サイバー攻撃 / 不正アクセス / Cyber Attack

下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明　米インディアナ州

イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か

サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている

Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System

インターネットに個人情報をさらす攻撃が激化、1,100万人に被害

Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明

充電器を乗っ取ってスマホを過熱して破損させるサイバー攻撃に注意

2023年の不正アクセス認知件数、前年比2.9倍に急増

脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意

WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を

ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発

Anycubic 3D printers hacked worldwide to expose security flaw

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス

中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表

Apple Watch Ultra 2がハッキングされる？ Appleコミュニティに数十件の報告相次ぐ

狙われるニッポン… サイバー攻撃に国を挙げて挑む！

Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは？

Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中

「セキュリティ技術者の“思考”を覗く」～ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

Fortigate / FortiOSの脆弱性 (まとめ)

New Fortinet RCE flaw in SSL VPN likely exploited in attacks

日本が攻撃者にとって“魅力的な標的”であるワケ　CYFIRMA調査レポート

スマホの“環境光センサー”から情報を取得するサイバー攻撃　カメラ使わずに画像化できるか検証

Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

Stuxnet (まとめ)

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店

Kyivstar社のインシデントに関する5つの疑問（とその答え）