other
2023-05-16 11:43:00
1. サイバーセキュリティニュースプラットフォームのTHNは、3.45+万人にフォローされている。
2. Cyoloは、OT/ICS環境に特化したゼロトラストアクセスプラットフォームを提供している。
3. Cyoloは、ZTNA、IDP、PAMの組み合わせであることが特徴的であり、クラウド接続やエージェントのインストールは不要である。
4. Cyoloは、アプリケーション、ポリシー、ログに関する多くの詳細を記録し、MFAやSSOを利用してセキュアなアクセスを提供する。
5. Cyoloは、RDPのリモートデスクトップ接続にも対応している。
incident
2023-05-16 11:39:00
被害状況
| 事件発生日 | 2023年3月から4月 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | Water Orthrusによる新しい2つのキャンペーン。CopperStealthとCopperPhishは、CopperStealerという情報スチーラーを配信することが設計されている。 |
|---|
| 被害額 | 不明(予想:数百万ドル以上) |
|---|
攻撃者
| 攻撃者名 | Water Orthrus |
|---|
| 攻撃手法サマリ | Pay-per-Install(PPI)ネットワークを利用して、無料の中国のソフトウェア共有ウェブサイトにフリーツールのインストーラーとして偽装されたCopperStealthを配信する。CopperPhishは、類似のプロセスを利用して、PPIネットワークを介して分散されるフィッシングキットである。このキットは、クレジットカード情報を収集するために利用される |
|---|
| マルウェア | CopperStealer、CopperStealth、CopperPhish |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-16 07:28:00
被害状況
| 事件発生日 | 不明(2023年5月16日に記事が掲載された) |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | Apple macOSのシステムを対象に、GolangのCobalt Strike実装であるGeaconを用いた攻撃が確認された。セキュリティ企業のSentinelOneによると、実際の悪意のある攻撃と見られるGeaconの使用件数が増加しており、プログラムを不正に入手した攻撃者に悪用される可能性がある。Geaconはマルウェアのダウンロード、データの盗聴、ネットワーク通信の仲介などの多くの機能を備えており、ユーザーは偽のPDF文書を確認することによって攻撃を受ける。
[参考訳記事:https://www.jpbox.jp/archives/12640] |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明(特徴不明) |
|---|
| 攻撃手法サマリ | Apple macOSのシステムを対象に、Cobalt StrikeのGolang実装であるGeaconを使用した攻撃。Geaconには、マルウェアのダウンロード、データの盗聴、ネットワーク通信などの多数の機能がある |
|---|
| マルウェア | Geacon |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-15 22:28:56
被害状況
| 事件発生日 | 2023年5月15日 |
|---|
| 被害者名 | The Philadelphia Inquirer |
|---|
| 被害サマリ | The Philadelphia Inquirerと関連するシステムがサイバー攻撃に遭い、新聞の配信が停止した。また、一部のコンピュータシステムに異常があるとの報告を受け、すべてのコンピュータシステムが停止した。事件は現在も調査中である。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-05-15 22:07:47
- 情報窃盗マルウェア市場は常に進化しており、複数のマルウェアオペレーションが競い合っている。
- 競合するマルウェアオペレーションがいるため、情報窃盗マルウェアは進化し続けている。
- 情報収集者は、感染したシステムからアカウントパスワード、クッキー、クレジットカード情報、暗号財布データを盗み、脅威行為者にアップロードするためにログを作成する。
- KELAがまとめた報告書には、Titan、LummaC2、WhiteSnakeなどの新しい情報窃盗オペレーションの上昇があり、これにより組織や個人に関連するリスクが高まっている。
- Titan、LummaC2、Stealc、WhiteSnakeなどのマルウェアオペレーションが競合する中で、価格が低下している。
other
2023-05-15 19:54:56
1. GoogleのWebベースのマルウェアスキャンプラットフォーム、VirusTotalは最近コード分析機能「Code Insight」を追加し、VBScript、PowerShell、BAT、CMD、SHなどのより多くのスクリプト言語に対応した。
2. "Code Insight"はGoogle CloudセキュリティAI Workbenchによって提供されるAI駆動のコード解析機能であり、現在は処理可能なファイルサイズが最大で2倍になった。
3. " Code Insight"は実際の脅威を識別することが容易になるよう、潜在的に有害なファイルを分析し、その(悪意のある)動作を説明する。
4. Code Insightの将来の改善計画には、追加のファイルタイプとサイズのサポートの拡大、バイナリと実行可能ファイルの解析の可能化、コード自体以外の文脈情報を組み込んだ分析などが含まれる。
5. VirusTotalは、GoogleのChronicleセキュリティサブスクリプションに属するWebベースのマルウェアスキャンプラットフォームであり、現在50万人以上のユーザーを抱えている。
other
2023-05-15 18:20:38
- WhatsAppが新しいプライバシー機能「Chat Lock」を導入
- ユーザーはパスワードや指紋を使って、チャットにアクセスできないようにできる
- Chat Lockは、通知にもロックされたチャットの詳細を表示しないようにする
- 今後、WhatsAppはChat Lock機能を拡大し、複数のパスワード機能を追加する予定である
- WhatsAppはすでにエンドツーエンドの暗号化によるプライバシーコントロールに取り組んでいる。
incident
2023-05-15 18:10:40
被害状況
| 事件発生日 | 2023年3月12日 |
|---|
| 被害者名 | PharMerica |
|---|
| 被害サマリ | 医療データ約5,815,591件が流出 |
|---|
| 被害額 | 不明(予想:数百万ドル以上) |
|---|
攻撃者
| 攻撃者名 | Money Message |
|---|
| 攻撃手法サマリ | ランサムウェアによる攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-15 17:28:23
被害状況
| 事件発生日 | 不明(2018年から実施されていた可能性あり) |
|---|
| 被害者名 | 政府、航空、通信機関(South and Southeast Asia 地域) |
|---|
| 被害サマリ | Lancefly は、APT(高度持続型攻撃)グループであり、高度なサイバー諜報任務を中心に活動しており、政府、航空、通信機関をターゲットとして標的型攻撃を実行していた。Merdoor マルウェアを使用した攻撃により、キーロギングや通信監視などを行っていた。また、ZXShell rootkit による攻撃も実施された。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | Lancefly |
|---|
| 攻撃手法サマリ | 標的型攻撃、キーロガーの使用、通信監視、ZXShell rootkit による攻撃などを行っていた。 |
|---|
| マルウェア | Merdoor マルウェアなどを使用していた。 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-15 15:04:36
被害状況
| 事件発生日 | 2023年5月12日 |
|---|
| 被害者名 | airBalticの一部の旅客 |
|---|
| 被害サマリ | 内部技術問題により、airBalticの一部の旅客の予約情報が他の旅客に漏洩した。被害者には、名前が異なる他の顧客宛に誤ったメールが送信された。漏えいは小規模なものであり、金融や支払い関連の情報が漏れたわけではない。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 技術問題に起因する事故であり、攻撃者による攻撃ではない。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|