【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

【訳】脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動 【要約】 Palo Alto NetworksとUnit 42は、PAN-OSソフトウェアの重大な脆弱性CVE-2024-3400に関連する活動を追跡しており、外部の研究者や顧客との協力を通じて情報を…

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

【ニュース】 ◆巧妙な偽サイトをブロックチェーンで見破る「ボーグアイ」 (Forbes, 2024/04/11) https://forbesjapan.com/articles/detail/70227

【訳】光学機器大手HOYA、1,000万ドルのランサムウェア要求を受ける 【図表】 Hunters Internationalによる身代金要求額 (LeMagIT) 出典: https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/ 【概要…

vul.hatenadiary.com 【図表】 過去12か月の順位推移(マルウェアファミリー) 過去12か月の順位推移(モバイルマルウェア) 出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータ…

security-log.hatenablog.com 【目次】 概要 【辞書】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ディープフェイク (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%BC%E3%83%97%E3%83%95%…

【要点】 ◎ランサムウェアの侵入によく使われる手法は、Web/Mail からファイルに移行 (by トレンドマイクロ) 【図表】 ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル（出典：トレンドマイクロ） 出典: https://japan.zdnet…

【ニュース】 ◆ディープフェイクに狙われる金融業界 (WSJ, 2024/04/09 09:02) https://jp.wsj.com/articles/deepfakes-are-coming-for-the-financial-sector-bf73f82d 【関連まとめ記事】◆全体まとめ ◆詐欺 / 情報操作 (まとめ) ◆ ディープフェイク (まとめ)…

【図表】 アタックサーフェスの拡大イメージ（出典：トレンドマイクロ） ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル（出典：トレンドマイクロ） 2023年公開の脆弱性のうち影響を受ける顧客数が最も多い上位3件でのパッ…

【ブログ】 ◆March 2024’s Most Wanted Malware: Hackers Discover New Infection Chain Method to Deliver Remcos (Check Point, 2024/04/09) https://blog.checkpoint.com/security/march-2024s-most-wanted-malware-hackers-discover-new-infection-chain…

【ニュース】 ◆身代金狙うサイバー攻撃、米病院で多発 政府が対策へ (日経新聞, 2024/04/08 19:26) https://www.nikkei.com/article/DGXZQOGN14DK40U4A310C2000000/

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

【概要】■全てのクラウドサービスプロバイダーと政府パートナーに推奨するアクション クラウドサービスプロバイダー（CSP）のサイバーセキュリティプラクティス 監査ログの基準 デジタルID標準とガイダンス CSPの透明性 被害者通知プロセス セキュリティ基準…

【ニュース】 ◆圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか？ (Gigazine, 2024/04/04 17:07) https://gigazine.net/news/20240404-xz-utils-jia-tan/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (ま…

【ニュース】 ◆Androidバンキング型マルウェア「Vultur」に亜種、警戒を (マイナビニュース, 2024/04/03 08:43) https://news.mynavi.jp/techplus/article/20240403-2919591/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/03/000000 【検索】■Google…

【ニュース】 ◆Androidバンキング型マルウェア「Vultur」に亜種、警戒を (マイナビニュース, 2024/04/03 08:43) https://news.mynavi.jp/techplus/article/20240403-2919591/

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

【ニュース】 ◆自己解凍書庫を悪用する巧妙な手口 (日経XTECH, 2024/04/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031800053/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/02/000000_4 【検索】■Googlegoogle: 自己解凍書庫 goo…

【辞書】 ◆プロンプト・インジェクションとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/prompt-injection 【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビ…

【訳】サイバーセーフティ検討会、2023年夏に発生したマイクロソフト オンラインエクスチェンジ事件に関する報告書を発表 【要約】 米国国土安全保障省は2023年夏に発生したマイクロソフト・オンラインエクスチェンジ事件の独立審査結果を発表しました。報告…

【図表】 パスワード付き圧縮ファイルは攻撃の成功率が下がる 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031800053/ 【ニュース】 ◆自己解凍書庫を悪用する巧妙な手口 (日経XTECH, 2024/04/02) https://xtech.nikkei.com/atcl/nxt/mag/…

【訳】Winntiの新ツール「UNAPIMON」、セキュリティ・ソフトウェアからマルウェアを隠す 【図表】 攻撃図（トレンドマイクロ） フックプロセス（トレンドマイクロ） セキュリティツールによる変更を元に戻すアンパッチステップ（トレンドマイクロ） 出典: ht…

【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビニュース, 2024/04/02 11:51) https://news.mynavi.jp/techplus/article/20240402-2917161/

【図表】 出典: https://news.mynavi.jp/techplus/article/20240322-2912070/ 【ニュース】 ◆キヤノンITS、ランサムウェア対策ソフト「AppCheck」の提供を開始 (マイナビニュース, 2024/03/22 12:08) https://news.mynavi.jp/techplus/article/20240322-2912…

【ニュース】 ◆1年で不正サイトへのアクセス7億件をブロック - 前年から4割増 (Security NEXT, 2024/03/19) https://www.security-next.com/155019

【訳】インド政府、カンボジアでサイバー犯罪に巻き込まれた250人の市民を救出 【要約】 インド政府は、カンボジアでサイバー詐欺に巻き込まれた250人の市民を救出・送還した。外務省は、「インド国民は違法なサイバー犯罪に巻き込まれた」と述べ、過去3カ月…

【概要】 あらたに34の攻撃グループを特定、追跡中のグループはあわせて232 初期侵入においてマルウェアを用いない攻撃が75％ 「対話型攻撃」が前年比60％増 「対話型攻撃」の61％が北米に集中 クラウドサービスを標的とした攻撃が110％増 金銭を目的とした…

【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月～2024年2月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2024年02月） 出典: https://wizsafe.iij.ad.jp/2024/03…