【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07) [ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入] https://www.bleepingcomputer.com/news/secur…

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 【検索】■Googlegoogle…

【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07) [ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入] https://www.bleepingcomputer.com/news/secur…

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局（GRU）の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…

vul.hatenadiary.com vul.hatenadiary.com 【概要】 項目 内容 CVE番号 CVE-2024-3400 被害 確認 国内攻撃 確認 脆弱性公表時期 2024/04/12 攻撃開始時期 2024/03/26～ 攻撃組織 2023/04/13 時点では単独組織のみ キャンペーン名 Operation MidnightEclipse …

【ニュース】 ◆The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company. (Security Affairs, 2024/04/16) [ランサムウェア集団「Dark Angels（Dunghill）」は、チップメー…

【ニュース】■2024年 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/16/000000_3 ◆MITRE…

【ニュース】■2018年 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/ ⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000 ■2019年 ◆GreyEnergy’s overla…

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

【要点】 ◎ロシアの攻撃組織「Sandworm」 が使用するバックドア。 【辞書】 ◆Kapeka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kapeka 【別名】 攻撃組織名 命名組織 Kapeka WithSecure KnuckleTouch Microsoft 【ニュース】■2024年…

vul.hatenadiary.com 【ニュース】■2024年◇2024年3月 ◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50) [レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警…

【要点】 ◎非合法に仮想通貨のマイニングを行う攻撃手法 【辞書】 ◆クリプトマイニングとクリプトジャッキングの比較 (sysdig) https://sysdig.jp/learn-cloud-native/detection-and-response/cryptomining-vs-cryptojacking/ 【概要】■攻撃方法(感染方法) S…

【辞書】 ◆Raspberry Robinとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/raspberry-robin ◆Raspberry Robin (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.raspberry_robin 【ニュー…

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

【ニュース】 ◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35) [パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる] https://www.bleepi…

【ニュース】 ◆Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System (CyberSecurityNews, 2024/04/12) [ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる] https://cybersecuritynews.com/ukrainian-h…

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

【要点】 ◎ランサムウェアの侵入によく使われる手法は、Web/Mail からファイルに移行 (by トレンドマイクロ) 【図表】 ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル（出典：トレンドマイクロ） 出典: https://japan.zdnet…

security-log.hatenablog.com 【目次】 概要 【辞書】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ディープフェイク (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%BC%E3%83%97%E3%83%95%…

vul.hatenadiary.com 【図表】 過去12か月の順位推移(マルウェアファミリー) 過去12か月の順位推移(モバイルマルウェア) 出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータ…

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

【ニュース】 ◆Androidバンキング型マルウェア「Vultur」に亜種、警戒を (マイナビニュース, 2024/04/03 08:43) https://news.mynavi.jp/techplus/article/20240403-2919591/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/03/000000 【検索】■Google…

【辞書】 ◆プロンプト・インジェクションとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/prompt-injection 【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビ…

【ニュース】 ◆自己解凍書庫を悪用する巧妙な手口 (日経XTECH, 2024/04/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031800053/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/02/000000_4 【検索】■Googlegoogle: 自己解凍書庫 goo…

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月～2024年2月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2024年02月） 出典: https://wizsafe.iij.ad.jp/2024/03…

【ニュース】 ◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00) [TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供] https://www.bleepingcomputer.com…

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

【ニュース】 ◆Evasive Sign1 malware campaign infects 39,000 WordPress sites (BleepingComputer, 2024/03/21 11:56) [Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる] https://www.bleepingcomputer.com/news/security/evas…