タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
脅威グループ「Salt Typhoon」によるハッキングは2025年になっても続いている。中国の支援を受けているこの攻撃者は最近、米国企業2社を含む世界各地の通信企業5社を新たに侵害した。 Cisco IOS XEの既知の脆弱性を悪用か 早急な対策を Recorded Futureの脅威インテリジェンスチーム「Insikt Group」が2025年2月13日(現地時間、以下同)に発表した調査によると、Salt Typhoon(Recorded Futureでは「RedMike」と呼んでいる)は2024年12月から2025年1月にかけて、パッチが適用されていないCiscoのエッジデバイスを標的とした脅威キャンペーンを実行したという。Insikt Groupの研究者は、この2カ月間で同脅威グループが世界中で1000台以上の同様のデバイスを侵害しようと試みたことを確認している。 具体的には、Sa
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、「Living off the Land」戦術を用いる長期間、断続的なサイバー攻撃への注意を呼び掛けた。対策が難しく、短期的、中長期的な対処が肝心だとしている。 Living off the landは、サイバー攻撃者/攻撃組織がアクセス先のシステムに存在するリソースを流用して不正な活動を行う戦術。2023年5月に米Microsoftが、中国を背景に持つされるサイバー攻撃組織「Volt Typhoon」が重要インフラ組織などを標的にした攻撃活動を指摘し、Volt TyphoonがLiving off the landを用いたとされる。 JPCERT/CCは、20
中国系ハッカー「Mustang Panda」や「Twill Typhoon」が仕掛けたマルウェア「PlugX」の駆除が完了したことをアメリカ司法省が発表
アメリカ司法省(DOJ)が2025年1月14日、中国政府の支援を受けたハッカー集団「Mustang Panda」や「Twill Typhoon」が4200台以上のコンピューターに仕込んだマルウェア「PlugX」の駆除が完了したことを発表しました。 plugx_affidavit.pdf (PDFファイル)https://www.justice.gov/opa/media/1384136/dl Office of Public Affairs | Justice Department and FBI Conduct International Operation to Delete Malware Used by China-Backed Hackers | United States Department of Justice https://www.justice.gov/opa/pr/
Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか ~将来の攻撃に備えるThreat Huntingのアプローチについて考える~ - JPCERT/CC Eyes
はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。 重要インフラを狙う長期的な攻撃キャンペーンのインパクトやその戦術に注目が集まるところ、こうした脅威にどのようなアプローチで対応していけばよいのか考えてみたいと思います。 JPCERT/CC Operation Blotless攻撃キャンペーンに関する注意喚起 https://www.jpcert.or.jp/at/2024/at240013.html インディケータ情報依存からの脱却の必要性 今年の5月に開催されたRSAカンファレンスにて、FBI、NSA、CISA、Microsoftの各担当者がVolt Typhoonに関する共同セッションを行いました。 この発表において、NSAの担当者であるAdamski氏は、Volt Typhoonに関するNSAやCISAのアドバイ
「台風」と「typhoon」の関係
> 日本語がそのまま使われている自然災害 (natural disasters) といえば…。tsunami「津波」、typhoon「台風」である。 とあった.「tsunami」が日本語の「津波」から英語に入ったというのは, 大抵の英語の辞書にもそう書いてあり,疑いがないが,「typhoon」が日本語の 「台風」から英語に入ったというのは,本当だろうか. 朝日新聞2010年9月18日夕刊の beスタディー「漢字んな話」 (桑田真, 監修・笹原宏之早稲田大学教授) には「明治時代に英語の『タイフーン』に 『颱風』って漢字を当てたらしいんだ。その後、颱を略して台と書くよう になったんだな。」とあった.「typhoon」が先でそれから日本語の「台風」 という言葉ができたという説で,テキストの説明とは全く逆である. 集英社文庫 (池上彰) 「これが週間こどもニュースだ」にも「台風と いう語は英語の
人気だった「Gentle Typhoon」が約10年振りに復活!――高まる光らないファンの需要:古田雄介のアキバPick UP!(1/4 ページ) 今週に登場した12cmファン「XPG VENTO PRO 120 PWM」は、ADATAとNidec(日本電産サーボ)が共同開発したモデルで、価格は3000円強(税込み、以下同)だ。 回転数はPWMモードで900~2150rpm(±10%)、ノイズレベルは10~28dBAとなる。最大風量と最大風圧は75cfm/3.15mmH2Oと高く、平均故障寿命(MTTF)も25度の環境で25万時間、60度の環境で6万時間と長い。ケーブルはデイジーチェーン対応となっている。
Analysis of CVE-2023-27997 and Clarifications on Volt Typhoon Campaign | Fortinet Blog
PSIRT Blogs Analysis of CVE-2023-27997 and Clarifications on Volt Typhoon Campaign Affected Platforms: FortiOS Impacted Users: Targeted at government, manufacturing, and critical infrastructure Impact: Data loss and OS and file corruption Severity Level: Critical Today, Fortinet published a CVSS Critical PSIRT Advisory (FG-IR-23-097 / CVE-2023-27997) along with several other SSL-VPN related fixes.
中国のハッキンググループ『Volt Typhoon』、米国小規模電力会社を攻撃:古いファイアウォールの脆弱性が原因 - イノベトピア
中国のハッキンググループ『Volt Typhoon』、米国小規模電力会社を攻撃:古いファイアウォールの脆弱性が原因 マサチューセッツ州の小さな公的電力供給会社、Littleton Electric Light and Water Departments(LELWD)が、中国のハッキンググループ「Volt Typhoon」によってネットワークが侵害されました。 FBIの警告を受けたGMは当初信じず、しかし真剣に受け止めて対応しました。侵害は古いFortiGate 300Dファイアウォールの脆弱性を利用したもので、LELWDはファイアウォールを更新しネットワークを再構築しました。連邦政府もセンサーを設置して監視を行いました。 from:This is the FBI, open up. China’s Volt Typhoon is on your network 【編集部解説】 この事件は、
Silk Typhoon targeting IT supply chain | Microsoft Security Blog
Executive summary: Microsoft Threat Intelligence identified a shift in tactics by Silk Typhoon, a Chinese espionage group, now targeting common IT solutions like remote management tools and cloud applications to gain initial access. While they haven’t been observed directly targeting Microsoft cloud services, they do exploit unpatched applications that allow them to elevate their access in targete
Salt Typhoon最新動向:新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態 - イノベトピア
Last Updated on 2024-11-27 07:46 by admin 中国の高度な持続的標的型攻撃(APT)グループ「Salt Typhoon」が、新たなバックドアマルウェア「GhostSpider」を開発・使用していることが、2024年11月27日、セキュリティ企業Trend Microの調査で判明した。 Salt Typhoonの主な活動: 2023年以降、20以上の組織を侵害 T-Mobile USAなど北米の通信事業者やISPを標的に攻撃 一部の侵害は数年間発見されないまま継続 使用しているマルウェア: Masol RAT:東南アジア政府のLinuxサーバーを標的 SnappyBee(別名:Deed RAT):モジュール型マルウェア GhostSpider:新型モジュール型バックドア Demodex:ルートキット 攻撃手法の変化: 2022年半ば以前:従業員へのフィッ
[2024-02-15 JST 更新] 脅威に関する情報: Volt Typhoon (Unit 42追跡名 Insidious Taurus)に帰属する重要インフラへの攻撃
This post is also available in: English (英語) 概要 Insidious Taurus (別名 Volt Typhoon) は、米国政府機関と政府の国際的な協力者らにより、中華人民共和国 (PRC) の国家支援型サイバー攻撃者であることが特定されています。このグループは、おそらくは重大な危機ないし米国との紛争発生時に崩壊的ないし破壊的に行うサイバー攻撃に備え、米国の重要インフラの IT ネットワーク内に事前に入り込むことに重点を置いています。2024 年 1 月 31 日の公聴会で、FBI の Christopher Wray 長官は、米国と中国共産党の戦略的競争に関する米国下院特別委員会に対し、Volt Typhoon (Insidious Taurus) は「我々の世代の決定的脅威」と語りました。 米国政府は国際的な政府の同盟国と協力し、同グル
![[2024-02-15 JST 更新] 脅威に関する情報: Volt Typhoon (Unit 42追跡名 Insidious Taurus)に帰属する重要インフラへの攻撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/1da10a6ff7319e1f1fe7d3501c9b27882bcdecfc/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2024%2F03%2F10_Nation-State-cyberattacks_1505x922.jpg)
Last Updated on 2025-04-11 10:46 by admin 中国の国家支援ハッカーグループ「Salt Typhoon」による米国通信大手への大規模サイバー攻撃に関する報告が2025年4月10日にDark Readingで公開された。 Salt Typhoonは2024年秋に発見され、Verizon、AT&T、Lumen Technologiesなど米国内外の通信大手企業に侵入し、法執行機関が裁判所の許可を得た盗聴に使用する「合法的傍受」システムにアクセスした。このキャンペーンでは、2024年の共和党と民主党の大統領選挙キャンペーンや他の政治家に関する機密データにもアクセスした。 CrowdStrikeの2025年「グローバル脅威レポート」によると、中国の国家支援ハッキングは「転換点」に達し、全セクターで中国関連のサイバー活動が150%増加した。スパイ活動に加えて、中
確かにそこにあったことを忘れないように【制作】てつ(XIAO) (mylist/57994522 https://twitter.com/tt_xiaop)Aquaノ美兎(user/121917791 https://twitter.com/Aqua910636071 )
JPCERT/CC、「Volt Typhoon」関連型サイバー攻撃への注意喚起情報を発表(ZDNET Japan) - Yahoo!ニュース
JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、「Living off the Land」戦術を用いる長期間、断続的なサイバー攻撃への注意を呼び掛けた。対策が難しく、短期的、中長期的な対処が肝心だとしている。 Living off the landは、サイバー攻撃者/攻撃組織がアクセス先のシステムに存在するリソースを流用して不正な活動を行う戦術。2023年5月に米Microsoftが、中国を背景に持つされるサイバー攻撃組織「Volt Typhoon」が重要インフラ組織などを標的にした攻撃活動を指摘し、Volt TyphoonがLiving off the landを用いたとされる。 JPCERT/CCは、2023年から日本を狙う同様の攻撃活動を警戒しているとし、現時点で攻撃活動がVolt Typhoonのみか、Living off the land戦術を使う別の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国のハッカー集団「Salt Typhoon」が全世界のCiscoのエッジデバイスを攻撃中
JPCERT/CC、「Volt Typhoon」関連型サイバー攻撃への注意喚起情報を発表
中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題【海の向こうの“セキュリティ”】
人気だった「Gentle Typhoon」が約10年振りに復活!――高まる光らないファンの需要
Salt Typhoon攻撃:米国通信大手を標的にした中国のサイバースパイ活動と対応策 - イノベトピア
【MAD】Happy Typhoon【ポップリンクス】
www.yomiuri.co.jp
mainoriti.com
tennenseikatsu.jp
www.newsweekjapan.jp
www.itmedia.co.jp
yuruyuru-place.site