**まとめ
【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…
【ニュース】 ◆Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing (The hacker News, 2023/12/13) [マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告] https://thehackernews.com/…
【ニュース】 ◆OAuthアプリケーション、暗号通貨マイニングに悪用 - 注意を (マイナビニュース, 2023/12/19 08:57) https://news.mynavi.jp/techplus/article/20231219-2841479/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/19/000000 ◆Microsoft W…
【ニュース】 ◆Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds (The Hacker News, 2023/12/16) [マイクロソフトが「Storm-0539」を警告:ホリデーギフトカード詐欺の背後に潜む脅威の増加] https://thehackernews.com/2…
incidents.hatenablog.com 【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 B…
【要点】 ◎BlackCatのアフィリエイト 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google / Mandiant 【最新情報】 ◆FBI…
【ニュース】■2023年 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/00…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000 【…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000
【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf ⇒ https://malware-log.hatenablog.com/entry/2023/12/13/000000_2 【関連まとめ記事】◆…
【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【使用マルウェア】 マルウェア名 種別 備考 WhisperGate ワイパー ウクライナへの破壊的攻撃で使用(2022/01/15) HermeticWiper ワイパー ウクライナへの破壊的攻撃で使用(2022/02/24) Is…
security-log.hatenablog.com 【ニュース】 ◆通信機器のサイバー対策 NICT法改正案が審議入り (日経新聞, 2023/11/07 20:06) https://www.nikkei.com/article/DGXZQOUA07AIV0X01C23A1000000/ ⇒ https://malware-log.hatenablog.com/entry/2023/11/07/000000_…
【辞書】 ◆AsyncRATとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/asyncrat ◆AsyncRAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.asyncrat 【ニュース】 ◆AutoHotkeyを使ったサイ…
security-log.hatenablog.com 【辞書】 ◆ロシア連邦保安庁 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%B7%E3%82%A2%E9%80%A3%E9%82%A6%E4%BF%9D%E5%AE%89%E5%BA%81 【FSB】 ◆APT29 / Nobelium (まとめ) https://malware-log.hatenablog.com…
【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…
【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【辞書】 ◆ファンシーベア (Wikipedia)…
【要点】Cyber Avengers によりイスラエル最大の製油所、サイバー攻撃でウェブサイトがオフラインに
2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 …
【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…
【ニュース】 ◆FjordPhantom Android malware uses virtualization to evade detection (BleepingComputer, 2023/11/30 09:00) [FjordPhantom Androidマルウェア、仮想化を利用して検知を逃れる] https://www.bleepingcomputer.com/news/security/fjordphant…
incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…
【ニュース】■2018年 ◆指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力 (WIRED, 2018/12/04 08:30) https://wired.jp/2018/12/04/deepmasterprints-fake-fingerprints/ ⇒ https://malware-log.hatenablog.com/entry/2018/12/04/00…
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …
【要点】 ◎ロシア情報機関のサイバー攻撃組織。ウクライナを標的に活動。活動開始は2013年頃 war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連…
【Autorun ウイルス / USB ウイルス】 ◆Conficker (まとめ) https://malware-log.hatenablog.com/entry/Conficker ◆LitterDrifter (まとめ) https://malware-log.hatenablog.com/entry/LitterDrifter 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…
【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https://news.mynavi.jp/techplus/article/20231121-2824134/ ⇒ https://malware-log.hatenablog.com/entry/2023/11/21/0000…
【辞書】 ◆Rhysidaとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/rhysida 【ニュース】 ◆Rhysida ransomware leaks documents stolen from Chilean Army (BleepingComputer, 2023/06/15 18:42) [ランサム…
【ニュース】■2023年◇2023年10月 ◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12) [新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新] https://www.bleepingcomputer.com/news/security/new…
【概要】■ランサムウェアのリブランド マルウェア/組織 ⇒ マルウェア/組織 ⇒ マルウェア/組織 Ako ⇒ ThunderX ⇒ Ranzy Locker Nemty ⇒ Nefilim ⇒ Karma Darkside ⇒ BlackMatter ⇒ Ryuk ⇒ Conti ⇒ Evil Corp ⇒ Macaw Locker ⇒ ⇒ WastedLocker ⇒ ⇒ Hades ⇒ ⇒ P…
【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Cr…