出荷時リセットでも排除できない　Ivantiデバイスに展開されたマルウェアに警戒を

2024/03/01 6 users マルウェア 警戒 ゼロデイ攻撃 何者 深い知識

Ivantiデバイスに関する深い知識を持つUNC5325とは何者か？ Mandiantは、2023年12月上旬に「Ivanti Connect Secure」と「Ivanti Policy Secure VPN」に見つかった脆弱（ぜいじゃく）性を狙ったゼロデイ攻撃を継続的に調査しており、今回の発表はそこから新たに明らかになったものとなる。 発表時点で判明している内容は... 続きを読む

GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明

2024/02/01 15 users GitHub Vimeo マルウ 前代未聞 一連

Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウ... 続きを読む

北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告

2023/03/29 9 users クラウドマイニングサービス ハッカー ハッカーグループ 報告

Googleの子会社であるサイバーセキュリティ企業のMandiantが、北朝鮮の新たなハッカーグループ「APT43」についてのレポートを公開しました。APT43は外国の政府機関やシンクタンクなどを標的にハッキングを行っているほか、一般人から盗み出した仮想通貨をロンダリングするため、仮想通貨のクラウドマイニングサービスな... 続きを読む

Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚

2022/12/14 6 users 署名 マルウェア 発覚 ドライバー 認定

MicrosoftのWindowsハードウェア開発者プログラムの認定を受けたドライバーが、マルウェアの署名に悪用されていたことが明らかになりました。これはランサムウェアを用いたサイバー攻撃などに悪用されており、Microsoft、Mandiant、Sophos、SentinelOneが共同で概要を発表しています。 ADV220005 - セキュリティ更新プロ... 続きを読む

8300万台以上のIoT機器が影響を受ける脆弱性が発見される、防犯カメラの映像を盗み取られる可能性も - GIGAZINE

2021/08/18 13 users GIGAZINE IoTデバイス IoT機器 防犯カメラ 映像

遠く離れた場所からでも室内の様子を確認できるネットワークカメラが広く普及していますが、ネットワークカメラには、サイバー攻撃によって撮影した映像を盗み取られてしまうリスクが存在しています。そんな中、セキュリティ企業のMandiantが世界中に存在するネットワークカメラを含む8300万台以上のIoTデバイスが影響を... 続きを読む

日本も標的だよ。中国ハック実働シーンに訳をつけてみた（動画） : ギズモード・ジャパン

2013/02/23 24 users 標的 ギズモード ジャパン ハッカー エントリ

ニュース , 中国 , 動画 , 犯罪 日本も標的だよ。中国ハック実働シーンに訳をつけてみた（動画） 2013.02.23 13:00 これは米国のセキュリティ会社マンディエント（Mandiant）が中国のハッカーの攻撃・侵入セッションを海の反対側から記録したものです。 米サイバー攻撃の出元が中国人民軍総参謀部第三部61398部隊のビルと同じだったというエントリでも貼り付けましたが、訳をつけてみま... 続きを読む