【ニュース】 ◆ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (Gigazine, 2024/04/18 13:27) https://gigazine.net/news/20240418-russian-hacker-sandworm-apt44/

【ニュース】 ◆ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 (ITmedia, 2024/04/18 10:15) https://www.itmedia.co.jp/news/articles/2404/18/news111.html

【ニュース】 ◆米給水施設にサイバー攻撃 ロシアのハッカー集団か、ＣＮＮ報道 (産経新聞, 2024/04/18 11:59) https://www.sankei.com/article/20240418-ZYMKEYKUAVLT3HB2RN3DI5HMZ4/

【要点】 ◎非合法に仮想通貨のマイニングを行う攻撃手法 【辞書】 ◆クリプトマイニングとクリプトジャッキングの比較 (sysdig) https://sysdig.jp/learn-cloud-native/detection-and-response/cryptomining-vs-cryptojacking/ 【概要】■攻撃方法(感染方法) S…

vul.hatenadiary.com 【ニュース】■2024年◇2024年3月 ◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50) [レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警…

【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…

【訳】OfflRouterウイルス、ウクライナのユーザーに機密文書をVirusTotalにアップロードさせる 【図表】 最近、文書の1つがウクライナからVirusTotalにアップロードされた。 文書ファイル名の拡張子は.docに限定されている。 VBA部分はウイルスの実行可能モ…

【訳】ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る 【図表】 侵入したサーバーに残されたメモ（マイクロソフト） 出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-…

【訳】Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot」 【図表】 APK からマニフェストファイルを抽出する (カスペルスキー) 誤ったファイルサイズの報告 (カスペルスキー） マニフェスト内の長い文字列 (カスペルスキー) 出典: https://www.bl…

【訳】ロシアのハッカー "サンドワーム"、水道事業体への侵入でハクティビストを装う 【図表】 階層構造（マンディアント） APT44が操作するTelegramのペルソナ（Mandiant） ウクライナにおけるSandwormの活動（Mandiant） 出典: https://www.bleepingcomput…

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092

【訳】ランサムウェア集団「Dark Angels（Dunghill）」は、チップメーカー「Nexperia」をハッキングし、同社から1TBのデータを盗んだと主張している 【図表】 出典: https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html …

【ニュース】 ◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00) https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SIMスワップ…

【辞書】 ◆Raspberry Robinとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/raspberry-robin ◆Raspberry Robin (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.raspberry_robin 【ニュー…

【ブログ】 ◆PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた (piyolog, 2024/04/15) https://piyolog.hatenadiary.jp/entry/2024/04/15/024314

本記事は、移転しました。 5秒後に自動転送します。 もし自動で移動しない場合は、以下のリンクをクリックして移動してください。 ///////////////////////// //書き換える部分 ///////////////////////// //新サイトのドメイン。最後に"/"を付けてください…

【ニュース】■2014年 ◆QNAPのNASへの攻撃を狙ったスキャンが増加、ユーザーはファームウェアの更新を (Internet Watch, 2014/12/19 19:49) http://internet.watch.impress.co.jp/docs/news/20141219_681237.html ⇒ https://malware-log.hatenablog.com/entry…

【ニュース】 ◆Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起 (マイナビニュース, 2024/04/15 09:57) https://news.mynavi.jp/techplus/article/20240415-2925390/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

【ニュース】 ◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35) [パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる] https://www.bleepi…

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

【訳】パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる 【図表】 バックドアをインストールするための初期Pythonペイロード (BleepingComputer) 実行コマンドの抽出とログへの出力 (BleepingComputer.com…

【ニュース】 ◆「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開 (Security NEXT, 2024/04/13) https://www.security-next.com/155968 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/e…

【ニュース】 ◆「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認 (Security NEXT, 2024/04/13) https://www.security-next.com/155961 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS ◆Op…

【ニュース】 ◆Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System (CyberSecurityNews, 2024/04/12) [ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる] https://cybersecuritynews.com/ukrainian-h…

【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる 【要約】 ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…

【訳】GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400) 【図表】 出典: https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-gl…