タグ 攻撃活動
人気順 5 users 50 users 100 users 500 users 1000 usersOperation Blotless攻撃キャンペーンに関する注意喚起
JPCERT-AT-2024-0013 JPCERT/CC 2024-06-25 本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。 I. 概要2023年5月に重要インフラなどを狙う「Volt Typhoon」の攻撃活動が公表されて以来、Living off the Land戦術を用いて長期間・断続的に攻撃キャンペー... 続きを読む
登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認
親ロ派ハッカーが攻撃停止 「日本はもう心配しなくていい」 | 共同通信
Published 2022/09/30 05:56 (JST) Updated 2022/09/30 08:26 (JST) 9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう... 続きを読む
親ロ派ハッカーが攻撃停止 「日本はもう心配しなくていい」(共同通信) - Yahoo!ニュース
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 ハッカー集団の犯行声明とみられ... 続きを読む
攻撃グループLazarusが使用するマルウェアYamaBot - JPCERT/CC Eyes
JPCERT/CCでは、攻撃グループLazarusの活動を継続的に調査しています。2021年には、CODE BLUEおよびHITCONにて攻撃グループLazarusの攻撃活動について発表をしています。 https://github.com/JPCERTCC/Lazarus-research/ 上記の調査レポートで共有したLinux OSをターゲットにしたマルウェアYamaBot(資料内では、Kaosと... 続きを読む
WhatsAppの脆弱性CVE-2019-3568についてまとめてみた - piyolog
2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱性 Facebookが公開したセキュリティ情報をまとめると次の通り。... 続きを読む
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラ... 続きを読む
攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられるマルウエアDatperについて紹介しましたが、この攻撃グループに関連すると考えられる攻撃は現在も継続しています。2018年以降、JPCERT/CCにて確認している攻撃は以下の2つです。 標的型攻撃メールによるDatperの感... 続きを読む
【セキュリティ ニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人(1ページ目 / 全2ページ):Security NEXT
活発な攻撃活動が観測されているランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールがリリースされた。無料でダウンロードできる。 問題の「GandCrab」は、2018年以降活動が確認されているランサムウェア。ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更... 続きを読む
マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 - ZDNet Japan
トロイの木馬型マルウェアの「URLZone(別名:Bebloh、Shiotobなど)」による日本企業を標的にしたサイバー攻撃が2~4月に実行された。この攻撃活動では「プロセスホローイング」と呼ばれる手法を用いられたと、米セキュリティ企業のCylanceが報告している。 URLZoneは、10年近くにわたってさまざまなサイバー攻撃に使わ... 続きを読む
【セキュリティ ニュース】「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を(1ページ目 / 全1ページ):Security NEXT
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を 「Eternalblue」「Doublepulsar」による攻撃活動の増加が観測されている。警察庁では、パッチの適用状況をあらためて確認するよう注意を呼びかけた。 同庁によれば、サイバー攻撃グループ「Shadow Broker」が公開した「Eternalblue」を... 続きを読む
【注意喚起】組織のウイルス感染の早期発見と対応を:IPA 独立行政法人 情報処理推進機構
標的型サイバー攻撃の被害事案が増えており、それに対する対策と運用管理の注意喚起を6月2日に行いました(参考情報1:「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を」)。相次ぐ報道を受け、多くの組織においてウイルス感染の有無に関する懸念が広がっているものと思われます。まず、ウイルスに感染して攻撃活動が始まっていないか、ウイルスの活動の痕跡の確認を行なって、早期の検知と被害低減に取り組... 続きを読む
“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 -INTERNET Watch
ニュース “Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 (2014/4/16 19:28) オープンソースのSSL/TLSライブラリ「OpenSSL」で発覚した重大なバグ“Heartbleed”について、株式会社シマンテックが16日に開催した記者説明会の中で言及した。サーバーの秘密鍵を窃取することは論理的には可能だが、実際に窃取するのは難易度が高いという。また、大手サ... 続きを読む
世界のセキュリティ・ラボから - Linuxサーバー2万5000台をハッキングした攻撃活動「Windigo」:ITpro
Linuxサーバーを狙った一連の攻撃活動「Operation Windigo」が話題になっている。スロバキアのイーセットは昨年来、調査を実施。その結果の概要をブログで発表した。 Operation Windigoを展開する犯罪者グループは、乗っ取ったシステムを使って重要情報を盗み、Webトラフィックを不正コンテンツに誘導し、スパムメッセージを送信する。2011年以降、2万5000台以上のサーバーが... 続きを読む