「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

OS: PAN-OS

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

2024-04-17

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

OS: PAN-OS

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092

2024-04-16

2024年第1四半期DDoS脅威レポート

*攻撃手法: DDoS攻撃 / DoS攻撃 **統計 / 資料資料: Cloudflare DDoS脅威レポートセキュリティ企業: Cloudflare

【資料】 ◆2024年第1四半期DDoS脅威レポート (Cloudflare, 2024/04/16) https://blog.cloudflare.com/ja-jp/ddos-threat-report-for-2024-q1-ja-jp/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Cloudflare DDoS脅威レポート (まとめ) https://m…

2024-04-16

The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company

攻撃組織: Dark Angels / Dunghill

【訳】ランサムウェア集団「Dark Angels（Dunghill）」は、チップメーカー「Nexperia」をハッキングし、同社から1TBのデータを盗んだと主張している【図表】出典: https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html …

2024-04-16

サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている

攻撃手法: SIMスワップ攻撃 / SIMハイジャック攻撃 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00) https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SIMスワップ…

2024-04-15

Raspberry Robin (まとめ)

Malware: Raspberry Robin **まとめ IT企業: QNAP 攻撃組織: Evil Corp

【辞書】 ◆Raspberry Robinとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/raspberry-robin ◆Raspberry Robin (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.raspberry_robin 【ニュー…

#Raspberry Robin

2024-04-15

Apple、スパイウェア脅威通知システムの文書改訂 - NSO Groupを名指しで非難

IT企業: Apple 攻撃組織: NSOグループ

【ニュース】 ◆Apple、スパイウェア脅威通知システムの文書改訂 - NSO Groupを名指しで非難 (マイナビニュース, 2024/04/15 09:59) https://news.mynavi.jp/techplus/article/20240415-2926207/

2024-04-15

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた

OS: PAN-OS

【ブログ】 ◆PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた (piyolog, 2024/04/15) https://piyolog.hatenadiary.jp/entry/2024/04/15/024314

2024-04-15

Palo Alto Networks zero-day exploited since March to backdoor firewalls

本記事は、移転しました。 5秒後に自動転送します。もし自動で移動しない場合は、以下のリンクをクリックして移動してください。 ///////////////////////// //書き換える部分 ///////////////////////// //新サイトのドメイン。最後に"/"を付けてください…

2024-04-15

QNAP (まとめ)

IT企業: QNAP

【ニュース】■2014年 ◆QNAPのNASへの攻撃を狙ったスキャンが増加、ユーザーはファームウェアの更新を (Internet Watch, 2014/12/19 19:49) http://internet.watch.impress.co.jp/docs/news/20141219_681237.html ⇒ https://malware-log.hatenablog.com/entry…

2024-04-15

Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起

Malware: Raspberry Robin IT企業: QNAP

【ニュース】 ◆Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起 (マイナビニュース, 2024/04/15 09:57) https://news.mynavi.jp/techplus/article/20240415-2925390/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

2024-04-15

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

OS: PAN-OS

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

2024-04-13

UTA0218 (まとめ)

攻撃組織: UTA0218 **まとめ OS: PAN-OS

【ニュース】 ◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35) [パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる] https://www.bleepi…

2024-04-13

Operation: MidnightEclipse (まとめ)

Operation: MidnightEclipse OS: PAN-OS IT企業: Palo Alto **まとめ

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

#MidnightEclipse

2024-04-13

Palo Alto Networks zero-day exploited since March to backdoor firewalls

OS: PAN-OS Operation: MidnightEclipse 攻撃組織: UTA0218

【訳】パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる【図表】バックドアをインストールするための初期Pythonペイロード (BleepingComputer) 実行コマンドの抽出とログへの出力 (BleepingComputer.com…

2024-04-13

「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

OS: PAN-OS Operation: MidnightEclipse

【ニュース】 ◆「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開 (Security NEXT, 2024/04/13) https://www.security-next.com/155968 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/e…

2024-04-13

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認

OS: PAN-OS Operation: MidnightEclipse

【ニュース】 ◆「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認 (Security NEXT, 2024/04/13) https://www.security-next.com/155961 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS ◆Op…

2024-04-12

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

攻撃手法: 多要素認証疲労攻撃 / MFA Fatigue Attack / 認証疲れ

【ニュース】 ◆iPhoneやApple Watchを襲う「MFA爆弾」相次ぐパスワードリセット通知を大量送付、乗っ取りを狙う (ITmedia, 2024/04/12 08:00) https://www.itmedia.co.jp/news/articles/2404/12/news043.html

2024-04-12

GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ

ツール: PuTTY ツール: FileZilla

【ニュース】 ◆GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ (マイナビニュース, 2024/04/12 08:18) https://news.mynavi.jp/techplus/article/20240412-2924692/

2024-04-12

GitHubから悪意あるVisual Studioプロジェクト配布、注意を

サービス: GitHub

【ニュース】 ◆GitHubから悪意あるVisual Studioプロジェクト配布、注意を (マイナビニュース, 2024/04/12 08:46) https://news.mynavi.jp/techplus/article/20240412-2925388/

2024-04-12

Fuxnet (まとめ)

Malware: Fuxnet (ワイパー) **マルウェア(まとめ) **まとめ

【ニュース】 ◆Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System (CyberSecurityNews, 2024/04/12) [ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる] https://cybersecuritynews.com/ukrainian-h…

2024-04-12

Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System

重要インフラ: 水道 / ガス / 下水 *サイバー攻撃 / 不正アクセス / Cyber Attack Malware: Fuxnet (ワイパー)

【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる【要約】ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…

2024-04-12

Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)

OS: PAN-OS IT企業: Palo Alto 攻撃組織: UTA0218

【訳】GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400) 【図表】出典: https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-gl…

2024-04-12

「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

ツール: XZ Utils OSS / オープンソースソフトウェア

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

2024-04-12

Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

OS: PAN-OS IT企業: Palo Alto Operation: MidnightEclipse

【訳】脅威の概要オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動【要約】 Palo Alto NetworksとUnit 42は、PAN-OSソフトウェアの重大な脆弱性CVE-2024-3400に関連する活動を追跡しており、外部の研究者や顧客との協力を通じて情報を…

2024-04-12

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks

OS: PAN-OS IT企業: Palo Alto Operation: MidnightEclipse

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告【図表】出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】パロアルト…

2024-04-11

身代金 (まとめ)

身代金 **まとめ *マルウェア種別: ランサムウェア / Ransomware

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】概要【概要】【最新情報】 …

#身代金 #ランサムウェア

2024-04-11

巧妙な偽サイトをブロックチェーンで見破る「ボーグアイ」

攻撃手法: 偽サイト

【ニュース】 ◆巧妙な偽サイトをブロックチェーンで見破る「ボーグアイ」 (Forbes, 2024/04/11) https://forbesjapan.com/articles/detail/70227

2024-04-11

Optics giant Hoya hit with $10 million ransomware demand

Ransomware: Hunters International *マルウェア種別: ランサムウェア / Ransomware 身代金

【訳】光学機器大手HOYA、1,000万ドルのランサムウェア要求を受ける【図表】 Hunters Internationalによる身代金要求額 (LeMagIT) 出典: https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/ 【概要…

2024-04-10

セッションCookie (まとめ)

セッションCookie **まとめ

【辞書】 ◆セッションCookie (コトバンク) https://kotobank.jp/word/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3Cookie-12266 【ニュース】 ◆セッションCookieが窃取されたらすぐに無効化を、個人情報窃取などリスク大 (マイナビニュース, 2024/04/10 1…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

2024年第1四半期DDoS脅威レポート

The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company

サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている

Raspberry Robin (まとめ)

Apple、スパイウェア脅威通知システムの文書改訂 - NSO Groupを名指しで非難

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた

Palo Alto Networks zero-day exploited since March to backdoor firewalls

QNAP (まとめ)

Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

UTA0218 (まとめ)

Operation: MidnightEclipse (まとめ)

Palo Alto Networks zero-day exploited since March to backdoor firewalls

「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ

GitHubから悪意あるVisual Studioプロジェクト配布、注意を

Fuxnet (まとめ)

Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System

Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)

「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks

身代金 (まとめ)

巧妙な偽サイトをブロックチェーンで見破る「ボーグアイ」

Optics giant Hoya hit with $10 million ransomware demand

セッションCookie (まとめ)