*マルウェア種別: ランサムウェア / Ransomware
【ニュース】 ◆CACTUS ランサムウェアが脆弱性を悪用 (Cyclonis, 2023/12/01) https://www.cyclonis.com/ja/cactus-ransomware-abuses-vulnerabilities/ 【関連情報】 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer…
【訳】Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」 【要約】 Cactusランサムウェアは、Qlik Senseデータ分析ソリューションの脆弱性を悪用して企業ネットワークに侵入し、初期アクセスを取得しています。Qlik Senseは多くの…
【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…
incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…
【訳】ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/ 【ニュース】 ◆Qilin ransomware claims attack on aut…
【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…
【図表】 グループごとのリーク情報数。約2割を占める「LockBit」が最多だった(グラフ:WithSecureの発表をもとに独自に作成) リーク件数は後半に向けて増加傾向が見られた。主要な攻撃グループであっても時期によって活動量が異なることがわかる。(グラ…
【訳】Rhysidaランサムウェア集団が大英図書館のサイバー攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-gang-claims-british-library-cyberattack/ 【ニュース】 ◆Rhysida ransomware gang claims British L…
【訳】マルウェア集団「VX-Underground」、ランサムウェア「Phobos」にハメられる 【図表】出典: https://www.bleepingcomputer.com/news/security/vx-underground-malware-collective-framed-by-phobos-ransomware/ 【ニュース】 ◆VX-Underground malware c…
incidents.hatenablog.com 【ニュース】 ◆Medusa ransomware gang picks up steam as it targets companies worldwide (BleepingComputer, 2023/03/12 11:12) [世界中の企業を狙うランサムウェア集団「Medusa」が勢いを増す] https://www.bleepingcomputer.c…
【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…
【訳】FBIとCISA、日和見的なRhysidaランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-and-cisa-warn-of-opportunistic-rhysida-ransomware-attacks/ 【ニュース】 ◆FBI and CISA warn of opportunistic Rhysid…
【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…
【訳】ランサムウェア「LockBit」がCitrix Bleedを悪用、1万台のサーバーが攻撃にさらされる 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/ 【ニュース】 ◆Lock…
【訳】FBI ロイヤル型ランサムウェア、350人の被害者に2億7500万ドルの支払いを要求 【図表】 出典: 【ニュース】 ◆FBI: Royal ransomware asked 350 victims to pay $275 million (BleepingComputer, 2023/11/13 15:40) [FBI ロイヤル型ランサムウェア、350…
【ニュース】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭 (ロイター, 2023/11/13 14:31) https://jp.reuters.com/business/SZ5UEOPZLZMEXLAMNOY5UXUFZM-2023-11-13/ 【関連情報】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサ…
【訳】マイクロソフト SysAidのゼロデイ欠陥がClopランサムウェア攻撃に悪用される 【図表】出典: https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/ 【ニュース】 ◆Microsoft: SysAid…
【訳】ロシア語を話す脅威行為者「farnetwork」が5つのランサムウェア・ギャングに関連か 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-speaking-threat-actor-farnetwork-linked-to-5-ransomware-gangs/ 【ニュース】 ◆Russian-s…
vul.hatenadiary.com 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://ww…
【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…
【訳】TellYouThePassランサムウェアがApache ActiveMQ RCE攻撃に加わる 【図表】 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ransomware-joins-apache-activemq-rce-attacks/ 【ニュース】 ◆TellYouThePass ransomware joins Ap…
【訳】米国、ランサムウェア「Ryuk」関連企業の資金洗浄を行ったロシア人を制裁 【図表】出典: https://www.bleepingcomputer.com/news/security/us-sanctions-russian-who-laundered-money-for-ryuk-ransomware-affiliate/ 【ニュース】 ◆US sanctions Russ…
【訳】Cerber ランサムウェア攻撃に悪用された Atlassian Confluence の重大なバグ 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-bug-exploited-in-cerber-ransomware-attacks/ 【ニュース】 ◆Critical At…
【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行(RCE)の欠陥(CVE-2023-46604)を悪用してネットワークに侵入し、デバイスを暗号化していることが…
【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…
【ブログ】 ◆GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始 (SOMPO CYBER SECURITY, 2023/11/02) https://www.sompocybersecurity.com/column/column/hacker-group-launches-ghostlocker-raas 【関連まとめ記事】◆全体まとめ ◆攻撃…
【訳】数十カ国がランサムウェア組織への支払い停止を誓約へ 【ニュース】 ◆Dozens of countries will pledge to stop paying ransomware gangs (BleepingComputer, 2023/10/31 12:54) [数十カ国がランサムウェア組織への支払い停止を誓約へ] https://www.bl…
【訳】 新たなランサムウェア「Hunters International」が「Hive」のブランド名を変更した可能性 【図表】出典: https://www.bleepingcomputer.com/news/security/new-hunters-international-ransomware-possible-rebrand-of-hive/ 【ニュース】 ◆New Hunter…
【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…
【ニュース】 ◆The Week in Ransomware - October 20th 2023 - Fighting Back (BleepingComputer, 2023/10/21 11:05) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-20th-2023-fighting-back/