親ロシア・グループのNATO加盟国への攻撃 | UserSec・NoName057(16)・Phoenix
記事に関するご意見・お問い合わせはこちらへお寄せください。 (SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) ハクティビストによる直近の活動 親ロシア・ハクティビスト活動のタイムライン 出典:Cognyte 2023年12月末、親ロシア・ハクティビストグループであるUserSecは、欧州およびNATO加盟国を攻撃するためにDDoS部隊を編成する趣旨のアナウンスを行いました。 UserSecはDDoS攻撃、Webサイト改ざん(Defacement)、OSINT、マルウェア運用等に特化したグループを集めたとみられています。 UserSecによるDDoS部隊編成のアナウンス 出典:Cognyte Luminar 直後の2024年1月5日、UserSecとは別のハクティビストグループNoName057(16)が、欧州およびNATO加盟国に所在する複数の
親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃
2024年7月最新のNoName057(16)に関する記事: 【ブログ】旅客輸送事業者(バス・フェリー・鉄道・航空等)はロシアからのDDoS攻撃にご注意ください(7/25) 【ブログ】親ロシア・ハクティビストが日本の金融機関・政党・鉄道会社等Webサイトを攻撃(2024年7月) 親ロシア・グループのNATO加盟国への攻撃 | UserSec・NoName057(16)・Phoenix 親ロシア・グループの日本への攻撃(2024年2月) 2023年2月、親ロシアのハクティビスト集団であるNoName057(16)およびKillnetが、日本の組織および企業に対してDDoS攻撃を行いました。 Killnetによる攻撃は前年9月にも大きく報じられましたが、NoName057(16)が我が国をターゲットに攻撃を行ったのは今回が初だと考えられます。 本記事では、これらのハクティビスト集団に対する脅威
ハイブリッド戦争とは?中国の超限戦による台湾有事のシナリオ
2014年のクリミア併合、ウクライナ東部の不安定化を受け、ロシアによる戦い方が変わり「ハイブリッド戦争」の脅威が高まったと言われています。 2022年2月以降、ウクライナにおけるロシアの軍事行動が活発化しており、あらためて日本の安全保障を考える上で注目されているのがハイブリッド戦争だというわけです。 本記事では、日本にとって身近な中国版ハイブリッド戦争の「超限戦」と台湾有事のシナリオについて見ていきましょう。 SOMPO CYBER SECURITY 企画グループ | 2022年6月22日 サイバーセキュリティに関するお役立ち情報をご提供 ホワイトペーパー一覧はこちら > ハイブリッド戦争とは ハイブリッド戦争とは、唱導者のフランク・ホフマン氏によると「多種多様な手段を使って、政治目的を達成するために情報戦、心理戦を強く意識した」サイバー戦や情報戦、非正規戦などと正規戦を組み合わせた軍事戦
ngrokとは【用語集詳細】
ngrokは、ネットワーク内部にあるローカルサーバのポート(ローカルホスト)に外部から直接アクセスすることを可能にするトンネリング/リバース・プロキシツールです。インターネットから、ファイアウォールやプロキシ等を迂回して直接開発環境にアクセスできるため、ソフトウェア開発などでプロトタイプにアクセスしてもらうといった用途で利用されています。 開発環境にngrokのアプリケーションを導入することで、ngrokはパブリッククラウドであるngrok.ioに対しトンネルを作成します。ランダム生成された転送URLを利用することで、ネットワーク設定を変更することなく、リモートユーザーはngrok.ioを通じてローカル開発環境にアクセスすることが可能になります。 一方で、ngrokの機能をC2サーバとの通信や追加ペイロードのダウンロード、窃取したデータの抽出などに悪用する攻撃が確認されています。Ngrok
SonicWall SMA100が中国ハッカーに攻撃されている
UNC4540として知られる中国政府系脅威アクターが、パッチ未適用のSonicWall Secure Mobile Access(SMA)機器を狙ってマルウェアによる攻撃を行っていることがセキュリティベンダーMandiantによって検知されました。 このマルウェアは2021年にはターゲットに配送され、複数回のファームウェア・アップデートにも関わらず永続性を保持してきたことが明らかになっています。 VPN機器やSWG、リモートアクセス製品、UTM等は、導入した後も放置せずにアップデート等の管理を継続することが不可欠です。重大脆弱性や、脅威アクターによる悪用等の情報を常に収集し、攻撃に備えることを推奨します。 最終更新:2023.3.14 バッシュスクリプトのIoCを追加 脅威インテリジェンスプラットフォームCognyteは、ダークウェブやSNSなどから膨大な情報を収集し、情報漏洩や脅威アクタ
華僑を狙う中国系犯罪組織とハッカー
中国系犯罪組織および中国系犯罪シンジケートは、ダークウェブで売りに出される製品やデータベース、個人情報、ハッキングサービスなどの主要顧客であり、中国語圏のサイバー犯罪を増大させている大きな要因です。 アンダーグラウンドの商品やサービスを利用して犯罪組織が狙うターゲットの1つに、中国(中華人民共和国)国外に居住する中国人、すなわち華僑がいます。 このレポートでは、華僑を狙う犯罪組織の手口や、犯罪組織が活用する中国語圏ダークウェブの様相を紹介します。 脅威インテリジェンスプラットフォームCognyteは、ダークウェブやSNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、リスクを軽減させるサービスです。 Cognyteが持つ機能の一例として本レポートを紹介します。 Cognyte CTI Research Group@Cognyte | 2023年3月 犯罪組織
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
