【ニュース】 ◆8万以上のEntra IDが標的に 新たなサイバー攻撃「UNK_SneakyStrike」の詳細 (ITmedia, 2025/06/16 07:30) Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」…

【訳】ハッカー、米保険会社を標的に変更 【要約】 脅威グループ「Scattered Spider」が、米国の複数の保険会社を標的に高度なソーシャルエンジニアリング攻撃を展開していると警告されています。このグループはフィッシング、SIMスワップ、MFA爆撃などを組…

【ニュース】 ◆初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） (ITmedia, 2025/06/12 11:50) https://www.itmedia.co.jp/news/articles/2506/12/news074.html ⇒ https://malware-log.hatenablog.com/entry/2025/06/12…

【ニュース】 ◆初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） (ITmedia, 2025/06/12 11:50) https://www.itmedia.co.jp/news/articles/2506/12/news074.html

【ニュース】 ◆メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり (Gigazine, 2025/06/12 13:52) https:/…

【ニュース】 ◆MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む (マイナビニュース, 2025/06/12 18:22) https://news.mynavi.jp/techplus/article/20250612-3351994/

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

【要点】 ◎スマートウォッチを使用して、データを盗み出す手法 【ニュース】 ◆SmartAttack uses smartwatches to steal data from air-gapped systems (BleepingComputer, 2025/06/11 18:08) [SmartAttackはスマートウォッチを使用して、エアギャップシステ…

【目次】 概要 【Lumma Stealer】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【辞書】 ◆Lumma …

【ニュース】 ◆闇にひそむ中国のハッカー集団「Brass Typhoon」の襲来 (Wired, 2025/06/11) https://wired.jp/article/sz-brass-typhoon-china-cyberspies/ https://news.livedoor.com/article/detail/28936969/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …

【ニュース】 ◆誰でも「インフォスティーラー」を操れる、悪人向けクラウドサービスの恐るべき実態 (日経XTECH, 2025/06/11) https://xtech.nikkei.com/atcl/nxt/column/18/00676/060400197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …

【訳】Microsoft 365 Copilot からデータ漏洩を可能にする、初のゼロクリック AI 脆弱性「EchoLeak」の分析 【図表】 出典: https://www.aim.security/lp/aim-labs-echoleak-blogpost 【要約】 Aim Labsは、Microsoft 365 Copilotに「EchoLeak」と呼ばれるゼ…

【訳】SmartAttackはスマートウォッチを使用して、エアギャップシステムからデータを盗み出します 【図表】 隠蔽チャネルとキーボード入力による干渉 (arxiv.org) 送信機の種類別性能 (出典：arxiv.org) 性能測定（信号対雑音比、ビットエラー率） (arxiv.or…

【公開情報】 ◆Datarip - a new MedusaLocker ransomware variant (Broadcom, 2025/06/10) https://www.broadcom.com/support/security-center/protection-bulletin/datarip-a-new-medusalocker-ransomware-variant ⇒ https://malware-log.hatenablog.com/en…

【公開情報】 ◆Datarip - a new MedusaLocker ransomware variant (Broadcom, 2025/06/10) https://www.broadcom.com/support/security-center/protection-bulletin/datarip-a-new-medusalocker-ransomware-variant

【ニュース】 ◆5月に摘発された情報窃取マルウェア「Lumma」が活動再開の準備中～CPRが発表 (Internet Watch, 2025/06/10 11:45) https://internet.watch.impress.co.jp/docs/news/2021323.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【辞書】 ◆Chaos (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.chaos ◆Chaosとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/chaos-rat 【ニュース】■2022年◇2022年9月 ◆New Chaos mal…

【ニュース】 ◆SafePayとDevMan、新たな有力ランサムウェア脅威として浮上 (Codebook, 2025/06/09) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39281/ ⇒ https://malware-log.hatenablog.com/entry/2025/06/09/000000_4 【検…

【ニュース】 ◆Sophisticated Skitnet Malware Actively Adopted by Ransomware Gangs to Streamline Operations (Cyber Security News, 2025/06/09) [高度なSkitnetマルウェアがランサムウェア集団によって積極的に採用され、オペレーションの効率化を図っ…

【ニュース】■2024年◇2024年11月 ◆SafePay ransomware gang claims Microlise attack that disrupted prison van tracking (The Register, 2024/11/22 08:34) [SafePayランサムウェア集団、刑務所のバン追跡を妨害したMicrolise攻撃を主張] https://www.ther…

【ブログ】 ◆PathWiper (ほぼこもセキュリティ, 2025/06/09) https://constella-sec.jp/blog/hobokomo-securitynews/tips-990/

【概要】■5月のリークサイト掲載組織数 順位 組織名 件数 1 SafePay 58 2 Qilin 54 3 Play 41 4 Akira 34 5 NightSpire 16 6 DevMan 13 【ニュース】 ◆SafePayとDevMan、新たな有力ランサムウェア脅威として浮上 (Codebook, 2025/06/09) https://codebook.ma…

【訳】2025年5月 マルウェア注目動向：SafePayがサイバー脅威の最前線に急浮上 【図表】 出典: https://blog.checkpoint.com/research/may-2025-malware-spotlight-safepay-surges-to-the-forefront-of-cyber-threats/ 【要約】 2025年5月、SafePayランサム…

【訳】高度なSkitnetマルウェアがランサムウェア集団によって積極的に採用され、オペレーションの効率化を図っています 【要約】 Skitnetは2024年登場の高度な多段階型マルウェアで、主にランサムウェア集団が採用し、オペレーション効率化や検知回避、デー…

【訳】スピアフィッシング攻撃が金融業界の経営幹部を狙ったキャンペーンを実施 【要約】 Trellixは、CFOなど金融部門の幹部を狙ったスピアフィッシング攻撃を確認しました。攻撃者は「ロスチャイルドからの求人」を装い、数学クイズを解かせてZIPファイルを…

【ニュース】 ◆中国が「台湾がアメリカの支援を受けて5つのサイバー攻撃グループを運営している」と非難 (Gigazine, 2025/06/09 11:54) https://gigazine.net/news/20250609-taiwan-cyberattack-china-report/

【訳】Android バンキング型トロイの木馬「Crocodilus」が急速に進化、世界規模に拡大 【図表】 出典: https://securityaffairs.com/178578/malware/android-banking-trojan-crocodilus-evolves-fast-and-goes-global.html 【要約】 新たなAndroidバンキング…

incidents.hatenablog.com 【DragonForce】 ◆DragonForce Ransomware Cartel (まとめ) https://malware-log.hatenablog.com/entry/DragonForce_Ransomware_Cartel 【辞書】 ◆Inside the Dragon: DragonForce Ransomware Group (GROU-IB) https://www.group-i…

【訳】新たに発見されたワイパー型マルウェア「PathWiper」がウクライナの重要インフラを標的としています 【図表】 出典: https://blog.talosintelligence.com/pathwiper-targets-ukraine/ 【要約】 新たに「PathWiper」と名付けられたワイパーマルウェアが…

【訳】DragonForce Ransomware、過去 1 年間に 120 人以上の被害者を出すと報じられる 【図表】 DragonForce Ransomware ESXi、Linux、BSD、NAS 向けの暗号化機能 DragonForce Ransomware 新しいプロジェクトシステム 出典: https://gbhackers.com/dragonfor…