世界有数の自動車メーカーであるトヨタグループの金融事業を統括するトヨタファイナンシャルサービスが、ランサムウェアグループ「Medusa」による攻撃を受け、ヨーロッパとアフリカの一部のシステムで不正アクセスが検出されたことを認めました。日本の組織や企業がランサムウェア攻撃を受ける事例は増えつつあります。 Toyota confirms breach after Medusa ransomware threatens to leak data https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/ Toyota recovering from cyberattack on its financial services
米連邦当局は先ごろ、「Medusa」と呼ばれるランサムウェア攻撃について、個人や組織に注意を呼びかけている。既に被害者は数百に及ぶとされている。米連邦捜査局(FBI)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、複数国家情報共有分析センター(MS-ISAC)は共同勧告を発表し、その攻撃手法や防衛手段について詳しく説明している。 Medusaとは何か? Medusaは、RaaS(Ransomware-as-a-Service)の亜種であり、2021年6月に初めて確認された。医療、教育、法律、保険、テクノロジー、製造などの重要インフラ組織を標的としている。RaaSを通じて、ランサムウェアの開発者は実際の攻撃を実行する利用者(アフィリエイト)にサービスを提供する。2月以降だけで、300件以上の被害が発生している。 当初はクローズドなランサムウェアの亜種として登場した。つまり、マル
医療、テクノロジー、製造業などの重要インフラの300を超える組織が「Medusa」として知られるランサムウェアの脅威の被害に遭っています。 2025年の最初の数カ月で攻撃が著しくエスカレートしているため、FBIとサイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、企業に対してシステムを保護するため、今すぐ対策を講じるよう勧告しています。 ランサムウェア「Medusa」とは?Medusaは、ランサムウェア・アズ・ア・サービスソフトウェアであり、展開されると「身代金要求に応じない限り、盗まれた情報を公開する」という脅迫とともにデータを暗号化します。 CISAの報告によると、被害者は48時間以内の応答を求める身代金要求を受け取り、応答がない場合、Medusaの攻撃者は電話またはメールで連絡してきます。 被害者は、カウントダウンタイマーと暗号通貨ウォレットへの直接リンク付き
ランサムウェア「Medusa」の被害が世界で拡大--その攻撃手法や防衛手段は?(ZDNET Japan) - Yahoo!ニュース
米連邦当局は先ごろ、「Medusa」と呼ばれるランサムウェア攻撃について、個人や組織に注意を呼びかけている。既に被害者は数百に及ぶとされている。米連邦捜査局(FBI)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、複数国家情報共有分析センター(MS-ISAC)は共同勧告を発表し、その攻撃手法や防衛手段について詳しく説明している。 Medusaとは何か? Medusaは、RaaS(Ransomware-as-a-Service)の亜種であり、2021年6月に初めて確認された。医療、教育、法律、保険、テクノロジー、製造などの重要インフラ組織を標的としている。RaaSを通じて、ランサムウェアの開発者は実際の攻撃を実行する利用者(アフィリエイト)にサービスを提供する。2月以降だけで、300件以上の被害が発生している。 当初はクローズドなランサムウェアの亜種として登場した。つまり、マル
GitHub - medusajs/medusa: Building blocks for digital commerce
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Medusaランサムウェア、ABYSSWORKERドライバーでEDRを無効化:高度化するBYOVD攻撃の脅威 - イノベトピア
Medusaランサムウェア、ABYSSWORKERドライバーでEDRを無効化:高度化するBYOVD攻撃の脅威 Last Updated on 2025-07-04 16:17 by 乗杉 海 Elastic Security Labsは2025年3月、Medusaランサムウェアの攻撃者がABYSSWORKERと呼ばれる悪意のあるドライバーを使用してアンチマルウェアツールを無効化していることを発見した。このドライバーは「自前の脆弱なドライバーを持ち込む(BYOVD)」攻撃の一部として使用されている。 ABYSSWORKERドライバーは、HeartCryptと呼ばれるパッカー・アズ・ア・サービス(PaaS)を使用してパッキングされたローダーと共に展開され、被害者のマシンにインストールされる。このドライバーは「smuol.sys」という名前で、正規のCrowdStrike Falconドライバー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認める
ランサムウェア「Medusa」の被害が世界で拡大--その攻撃手法や防衛手段は?
猛威を振るうランサムウェア「Medusa」から、個人データを守る方法を教えます | ライフハッカー・ジャパン