Log4Shell – The API Security Challenge
2021/12/16 SecurityBoulevard — 先週に発生した Log4Shell CVE-2021-44228 の脆弱性は、現代のアプリケーションや、相互に接続されたサービス、そして普及した API が、いかにしてセキュリティに大きな課題を引き起こすかを示す顕著な例である。長年にわたり、API の脆弱性を調査してきたセキュリティ・リサーチャーとしては、これは、どのようにして物事が上手くいかなくなるかを示す好例だと言いたい。私は最近、この新たな脅威に対する、私の理解を共有するために、このエクスプロイトの詳細を説明するウェビナーに参加した。
Continue reading “Log4Shell という API セキュリティの課題:ユーザー入力/JNDI/LDAP が生み出すモンスター”Log4j attackers switch to injecting Monero miners via RMI
2021/12/16 BleepingComputer — Apache Log4j の脆弱性を悪用する一部の脅威アクターたちは、LDAP コールバック URL から RMI への切り替えを図り、また、成功の可能性を最大限に高めるために、1つのリクエストで双方を使用しているようだ。この移行は、進行中の攻撃における顕著な変化であり、すべての潜在的な攻撃ベクターを、防御者が保護しようとする際に注意する必要が生じる。
Continue reading “Log4j の攻撃手法が LDAP から RMI へ:現時点では Monero マイナーが使用”Hive ransomware enters big league with hundreds breached in four months
2021/12/16 BleepingComputer — ランサムウェア Hive は、そのリーク・サイトに記載されている以上に活発で攻撃的な組織であり、この組織の存在が明らかになった6月下旬からは、毎日の平均で3社の企業が攻撃を受けている。セキュリティ研究者たちは、Hive の管理者パネルからダイレクトに情報を収集し、4ヶ月間で 350以上の組織が侵入されてることを確認した。
Continue reading “Hive は1ヶ月で7億円も稼いでいる:メジャー・ランサムウェアの仲間入り?”Nation-state hackers aim to exploit Log4j software flaw, Microsoft warns
2021/12/15 CyberScoop — 火曜日に、Microsoft の Threat Intelligence Team が発表したところによると、中国/北朝鮮/イラン/トルコの政府に関連するハッカーたちが、Apache Log4j の脆弱性を利用する方法を模索しているとのことだ。この脆弱性を利用して、米国の連邦政府機関を標的した例はないが、依然として攻撃を警戒していると、Cybersecurity and Infrastructure Security Agency (CISA) が述べている。
Continue reading “Microsoft 警告:国家に支援されたハッカーたちが Log4j 悪用を開始”Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges
2021/12/15 TheHackerNews — 水曜日に、Web インフラ企業である Cloudflare は、幅広く利用されている Log4j ロギング・ユーティリティーの2つ目のバグを悪用しする脅威が存在することを明らかにした。パッチを適用していないシステムに対して、多様なマルウェアによる攻撃が続いているため、顧客は最新バージョンのインストールを迅速に行う必要がある。
Continue reading “Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上”Attackers Target Log4J to Drop Ransomware, Web Shells, Backdoors
2021/12/15 DarkReading — 新たに公開された Log4j の脆弱性を利用して、ランサムウェア/リモートアクセス型トロイの木馬/Web シェルなどを、脆弱なシステム上に展開しようとするアクティビティが、少なくとも1つの国家機関を含む脅威アクターたちにより行われている。その一方で、複数のユーザー組織が、このログツールの脆弱性を含むバージョンをダウンロードし続けている。
Continue reading “Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで”CISA probes scope, potential fallout of Log4j vulnerability
2021/12/14 CyberScoop — この火曜日に、米政府のサイバー担当トップが語ったところによると、Cybersecurity and Infrastructure Security Agency (CISA) では、Apache Log4j の脆弱性を悪用したハッカーによる連邦政府機関への危害を確認していないが、この脆弱性を原因とする広範な攻撃を依然として恐れているという。
Continue reading “CISA の Log4j 対策:Log4Shell による被害の範囲と深刻さを把握したい”US CISA orders federal agencies to fix Log4Shell by December 24th
2021/12/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、連邦政府の各組織に対して 2021年12月24日までに、Log4j ライブラリに存在する深刻な脆弱性 Log4Shell に対処するよう命じた。この命令は、脆弱性 Log4Shell を悪用する脅威アクターによるたちが、政府システムを攻撃することを防ぐことを目的としている。
Continue reading “米国 CISA から連邦政府各組織へ:Log4Shell への対応を 12月24日までに完了せよ”40% of Corporate Networks Targeted by Attackers Seeking to Exploit Log4j
2021/12/14 DarkReading — Log4j の脆弱性が、インターネット・セキュリティにとって最大の脅威の1つであるという初期の懸念は、週末に爆発的に増加した脆弱性の悪用と悪用活動により早急に確認されており、企業が行うべき修復作業の膨大さが明らかになっている。
Continue reading “Log4j の悪用:企業ネットワークの 40% が攻撃者の標的になり得る”CISA warns ‘most serious’ Log4j vulnerability likely to affect hundreds of millions of devices
2021/12/13 CyberScoop — 月曜日の電話ブリーフィングで、Cybersecurity and Infrastructure Security Agency (CISA) の Director である Jen Easterly は業界のリーダーたちに、広く使用されているロギング・ライブラリの脆弱性 CVE-2021-44228 について、「最も深刻ではないにしても、これまで見てきた中で最も深刻なものの1つである」と述べた。
Continue reading “CISA の Log4j 警告:数億のデバイスに影響する最も深刻な問題の1つだ”Hackers start pushing malware in worldwide Log4Shell attacks
2021/12/12 BleepingComputer — 脅威アクターたちは、Log4j Log4Shell CVE-2021-44228 の脆弱性をスキャン/悪用し、脆弱なサーバを見つけ出しマルウェアの展開などを行っている。この記事では、Log4j の脆弱性を悪用する既知のペイロード/スキャン/攻撃をまとめている。周知の通り、金曜日の早朝に、Web サーバーやアプリケーションのログ・アクセスに使用される、Java ベースのログ・プラットフォーム Apache Log4j に存在する、「Log4Shell」と呼ばれる深刻なゼロデイ脆弱性のエクスプロイトが公開された。
Continue reading “Log4Shell 攻撃を予測:不正スキャン/クリプトマイナー/Mirai/Cobalt Strike”Volvo Cars discloses security breach leading to R&D data theft
2021/12/10 BleepingComputer — スウェーデンの自動車メーカーである Volvo Cars は、同社のサーバーの一部がハッキングされ、未知の攻撃者により研究開発情報が盗まれたことを明らかにした。Volvo Cars は、「当社のファイル・リポジトリの1つが、第三者により不正にアクセスされたことを確認している。これまでの調査では、限られた量の研究開発資産が盗まれたことが確認されている。また、摂取された可能性のある情報により、当社の経営に影響が生じる可能性があると判断した」と発表した。
Continue reading “Volvo Cars でセキュリティ侵害:R&D データの窃取が生じているらしい”Emotet Is Back and More Dangerous Than Before
2021/12/10 DarkReading — アーノルド・シュワルツェネッガーが演じたターミネーターのように、恐ろしいマルウェア Emotet が、再び世界中のコンピュータに感染し、あらゆる組織をランサムウェア攻撃の危険にさらしている。今週、Check Point の研究者たちは、バンキング・トロイの木馬からマルウェアのダウンローダーに変化した Trickbot に感染したシステム上で、Emotet サンプルが投下されているのを確認したと報告している。
Continue reading “Emotet の復活と高機能化:TrickBot との協調は健在で危険度を増している”Researchers release ‘vaccine’ for critical Log4Shell vulnerability
2021/12/10 BleepingComputer — サイバー・セキュリティ企業 Cybereason の研究者たちは、インターネット上で猛威を振るっている、Apache Log4j に存在するコード実行脆弱性 Log4Shell を、リモートから緩和させるワクチンを発表した。Apache Log4j とは、Webサーバーのアクセスログや、アプリケーションのログを分析するための、Java ベースのロギング・プラットフォームである。このソフトウェアは、エンタープライズおよび eコマース・プラットフォームなどで多用され、本日未明にパッチ版が配布された Minecraft などのゲームでも利用されている。
Continue reading “Apache Log4Shell 脆弱性:Cybereason がワクチン Logout4Shell を発表”140,000 Reasons Why Emotet is Piggybacking on TrickBot in its Return from the Dead
2021/12/08 TheHackerNews — この高度なトロイの木馬 TrickBot は、2021年初頭にダウンしたボットネット Emotet を復活させる、新たなエントリー・ポイントになりつつある。その TrickBot も解体が試みられたが、それから1年あまりで、149カ国の14万人の被害者に感染したと推定されている。
Continue reading “TrickBot の感染は1年で 14万件:それをベースに Emotet が拡散される可能性が高い”SonicWall ‘strongly urges’ customers to patch critical SMA 100 bugs
2021/12/08 BleepingComputer — SonicWall は、SMA 100 シリーズ・アプライアンスを使用している企業に対して、CVSS スコアで Critical から Medium と評価されている、複数のセキュリティ上の欠陥に対して、直ちにパッチを適用することを強く求めている。これらのバグ (Rapid7 の Jake Baines と NCC Group の Richard Warren が報告) は、Web Application Firewall (WAF) が有効になっているケースでも、SMA 200/210/400/410/500v アプライアンスに影響をおよぼす。
Continue reading “SonicWall の深刻な懸念と警告:SMA 100 シリーズのバグに迅速なパッチを”Emotet now drops Cobalt Strike, fast forwards ransomware attacks
2021/12/07 BleepingComputer — Emotet による Cobalt Strike Beacon の、ダイレクトなインストールが可能となり、また、ネットワークへのアクセスが可能となり、ランサムウェアによる攻撃が可能となるという、懸念が生じている。Emotet は、悪意の Word/Excel のドキュメントを取り込んだ、スパム・メールを介して拡散していくマルウェアである。
Continue reading “Emotet の Cobalt Strike ダイレクト投下機能:ランサムウェア攻撃までの時間が短縮される?”Cyber Command boss acknowledges US military actions against ransomware groups
2021/12/06 CyberScoop — この土曜日に、米 Cyber Command Leader General である Paul Nakasone は、ランサムウェアに対抗して攻撃的な手段を、米軍が講じていることを確認した。New York Times のインタビューに応じた Nakasone は、「過去/現在/将来において、我々は政府の多くの組織とともに行動を起こし、コストをかけてきた。それは、我々が常に念頭に置くべき重要な要素である」と述べている。
Continue reading “米軍 Cyber Command:ランサムウェアに対抗して攻撃的な手段を講じる”Emotet now spreads via fake Adobe Windows App Installer packages
2021/12/01 BleepingComputer — 現在、マルウェア Emotet は、Adobe PDF ソフトウェアを装う、悪意の Windows App Installer パッケージを介して配布されている。Emotet は、フィッシング・メールや悪意の添付ファイルを介して拡散する、悪名高いマルウェアである。インストールされると、他のスパム・キャンペーンのために被害者のメールを盗み、TrickBot や Qbot などのマルウェアを展開して、ランサムウェア攻撃などへつなげる。
Continue reading “Emotet が偽の Adobe インストーラーを介して広まり始めている”Microsoft Exchange servers hacked to deploy BlackByte ransomware
2021/12/01 BleepingComputer — BlackByte というランサムウェアが、ProxyShell と呼ばれる脆弱性を利用してMicrosoft Exchange サーバーを攻撃し、さまざまな企業ネットワークに侵入している。ProxyShell とは、Microsoft Exchange における3つの脆弱性のセットの名称であり、それらが連鎖することで、サーバー上で認証を必要としないリモートコード実行が可能になるものだ。
Continue reading “Microsoft Exchange への BlackByte 攻撃:依然として ProxyShell が暴れている”Yanluowang Ransomware Targeting U.S. Financial Corporations
2021/12/01 SecurityWeek — Symantec のセキュリティ研究者たちは、ランサムウェア Yanluowang について、FiveHands グループに所属していた脅威アクターが運用していると考えている。Yanluowang は、10月に公開されたばかりの未開発のランサムウェアとも思えるが、大規模な組織を対象とした一連の標的型攻撃に利用されている。敵対者たちは、この攻撃の一環として、AdFind も偵察のために使用していた。
Continue reading “Yanluowang ランサムウェアが米国の金融業界を狙っている”Marine services giant Swire Pacific Offshore hit by ransomware
2021/11/26 BleepingComputer — 海洋サービス大手の Swire Pacific Offshore (SPO) は、ランサムウェア Clop の攻撃を受け、企業データを窃取された。同社の IT システムに、不正にネットワーク・アクセスされ、その結果、一部の従業員データが漏洩したという。SPO は、「IT システムへの不正アクセスを伴う、サイバー攻撃の標的になっていたことを発見した」と BleepingComputer に対して述べている。
Continue reading “海運業大手の Swire Pacific Offshore がランサムウェア Clop の攻撃を受けている”Nobelium – Long Term Threat Activity
2021/11/22 CyberSecurityIntelligence — ロシアの国家に支援される脅威アクターである Nobelium が、新たなターゲットを選んでいる。Nobelium は、2020年にSolarWinds の顧客に対して行われた、広範囲におよぶサイバー攻撃の実行者と考えられており、ロシアの対外情報機関である SVR の一部であると、米国政府などは特定している。グローバルな IT サプライチェーンに不可欠とされる組織を、Nobelium は過去の攻撃と同じ手法で標的にしている。
Continue reading “ロシアの国家支援型ハッカー Nobelium:米国サプライチェーンへの侵入を継続”Emotet botnet comeback orchestrated by Conti ransomware gang
2021/11/19 BleepingComputer — ボットネット Emotet が復活した背景には、ランサムウェア Conti のメンバーに説得された、元オペレーターの存在があるという。Advanced Intelligence (AdvIntel) のセキュリティ研究者たちは、10ヶ月前に法執行機関が Emotet を停止した後に生じた、高品質なイニシャル・アクセス分野での空白が、このプロジェクトの再開を後押ししたと考えている。
Continue reading “Emotet ボットネットの復活をお膳立てする Conti ランサムウェアの役割とは?”Conti ransomware operations made at least $25.5 million since July 2021
2021/11/19 SecurityAffairs — ブロックチェーン分析企業 Elliptic の支援を受けて、スイスのセキュリティ企業 Prodaft が実施した調査により、ランサムウェア Conti の運用者は、2021年7月以降に支払われた身代金のうち、少なくとも $25.5 million の収益を得ていることが明らかになった。
Continue reading “Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する”New Memento ransomware switches to WinRar after failing at encryption
2021/11/18 BleepingComputer — Memento と呼ばれる新しいランサムウェア・グループが、セキュリティ・ソフトウェアに暗号化方法が検出され続けた後に、パスワードで保護されたアーカイブ内でファイルをロックするという珍しい方法をとっている。先月、このグループは、被害者のネットワークにイニシャル・アクセスするために、VMware vCenter Server の Web クライアントの欠陥を悪用することでし、活動を開始した。
Continue reading “Memento ランサムウェアによる WinRAR 悪用の奇策とは?”Russian ransomware gangs start collaborating with Chinese hackers
2021/11/17 BleepingComputer — ロシア語圏のサイバー犯罪フォーラムにおいて、中国のハッカーたちに協力を求めているような、新たな動きが散見される。中国の脅威アクターを参加させようとする試みは、主に RAMP ハッキング・フォーラムで見られる。このフォーラムでは、中国語を話す人物の会話への参加や、ヒントの共有。共同での攻撃などが奨励されている。
Continue reading “ロシアと中国のコラボ:Dark Web でハッカーたちは何を相談する?”WordPress sites are being hacked in fake ransomware attacks
2021/11/16 BleepingComputer — 先週末から始まった、この新たな攻撃では、300近くの WordPress サイトがハッキングされ、偽の暗号化通知が表示され、サイトの所有者を騙して 0.1 Bitcoinを支払わせようとしている。これらの身代金要求には、カウントダウン・タイマーが付いており、緊急性を感じさせ、Web 管理者を慌てさせて身代金を支払わせようとする。
Continue reading “WordPress サイトがフェイク・ランサムウェアに攻撃されている”Microsoft adds AI-driven ransomware protection to Defender
2021/11/16 BleepingComputer — Microsoft は Defender for Endpoint の顧客に対して、AI によるランサムウェア攻撃検知システムを提供し、境界でリスクを評価して脅威アクターをブロックすることで、既存のクラウド保護を補完すると発表した。人間により操作されるランサムウェア攻撃は、特定の手法や行動を特徴としているため、データ駆動型の AI アプローチを用いて、この種の攻撃を検知できると、同社は考えている。
Continue reading “Microsoft Defender for Endpoint に AI 駆動型のランサムウェア検知機能が追加”MediaMarkt hit by Hive ransomware, initial $240 million ransom
2021/11/08 BleepingComputer — 家電量販店大手の MediaMarkt が ランサムウェア Hive に感染し、イニシャルの身代金として $240 million を要求され、また、オランダとドイツで IT システムが停止したことで、店舗運営に支障をきたしていると判明した。MediaMarkt は、ヨーロッパ最大の家電量販店であり、13カ国に 1,000以上の店舗を展開している。同社は、約53,000人の従業員を擁し、総売上高は €20.8 billion に達している。
Continue reading “欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている”State Department offers $10 million reward for help identifying DarkSide ringleaders
2021/11/04 CyberScoop — 木曜日に米国の State Department は、ランサムウェア DarkSide のリーダーの居場所に関する情報に $10 million、同グループの関連会社の逮捕または有罪につながる情報に $5 million の懸賞金をかけることを発表した。DarkSide は、5月に燃料供給会社 Colonial Pipeline をハッキングして、操業停止に追い込んでいる。それにより、米国の一部の地域では、ガソリンスタンドでパニック的な買い占めが発生した。
Continue reading “米国務省が 10億円の報奨金:DarkSide ランサムウェアに関する情報を収集”FBI: Ransomware Attacks Exploit Financial Business Events
2021/11/02 SecurityWeek — 先週に FBI は、ランサムウェアの実行者が、企業の合併/買収や株式評価に関する情報を利用して恐喝攻撃を仕掛けていることについて、業界全体の注意を喚起する通知を発出した。ランサムウェアの実行者が、被害者への攻撃を開始する前に、公開されている情報や重要な未公開データを利用して、広範な調査を行うことは周知のとおりである。
Continue reading “FBI 警告:企業の合併/買収などを狙うランサムウェア攻撃が増加している”Hive ransomware now encrypts Linux and FreeBSD systems
2021/10/29 BleepingComputer — ランサムウェア Hive は、Linux や FreeBSD をターゲットに開発された新種のマルウェアを用いて、これらのプラットフォームも暗号化してしまう。しかし、スロバキアのインターネット・セキュリティ企業 ESET が発見したように、Hive の新しい暗号化ツールは開発中であり、機能が不足している。
Continue reading “Hive ランサムウェアによる暗号化:Linux と FreeBSD がターゲットに追加”German investigators identify REvil ransomware gang core member
2021/10/28 BleepingComputer — ドイツの捜査当局は、最近で最も成功したランサムウェア・グループの1つである、REvil ランサムウェアのコア・メンバーの一人と思われるロシア人男性を特定したと報じている。この男は、暗号通貨の投資家やトレーダーだと自称しているが、ドイツ当局が長年にわたって行って追跡してきた BitCoin 支払いなどを分析した結果、そうではないと考えられている。
Continue reading “ドイツの捜査官が REvil ランサムウェアのコアメンバーを特定”Free decryptor released for Atom Silo and LockFile ransomware
2021/10/27 BleepingComputer — Avast がリリースしたのは、AtomSilo と LockFile ランサムウェアの被害者が身代金を支払うことなく、ファイルの一部を無料で復元するための復号化ツールである。今日の未明に Avast は、Babuk ランサムウェアの被害者がファイルを無料で復元するための、別の復号化ツールもリリースしている。
Continue reading “Atom Silo/LockFile ランサムウェアに対する無償の復号ツールがリリース”A Russian-speaking ransomware gang says it hacked the National Rifle Association
2021/10/27 CyberScoop — Grief と呼ばれるランサムウェア・グループが、水曜日に全米ライフル協会 (NRA) をハッキングし、同協会のものとされる13件の文書を公開し、同協会が身代金を支払わなければ、さらに多くの文書を公開すると主張している。
Continue reading “全米ライフル協会がロシアの Evil Corp ランサムウェアにハッキングされた?”FBI: Ranzy Locker ransomware hit at least 30 US companies this year
2021/10/26 BleepingComputer — 月曜日に FBI は、ランサムウェア Ranzy Locker のオペレーターが、今年に入ってから各種産業分野の少なくとも30社の米国企業に危害を加えていたと発表した。FBI は、TLP:WHITE の FLASH Alart で、「Ranzy Locker ランサムウェアを使用する未知のサイバー犯罪者が、2021年7月の時点で、30社以上の米国企業を危険にさらしていた。
Continue reading “FBI 警告:Ranzy Locker ランサムウェアにより米国産業分野の 30社に被害が”BlackByte ransomware decryptor released to recover files for free
2021/10/19 BleepingComputer — ランサムウェア BlackByte の復号器が無償で公開され、これまでの被害者は身代金無しでファイルを復元できるようになった。ほとんどのケースにおいて、ランサムウェアが実行されると、被害者のデバイスを暗号化するための、ファイル/マシンごとに固有の暗号化キーである、セッションキーと呼ばれるものが生成される。
Continue reading “BlackByte ランサムウェア:バグにより複合キーが漏れ出したようだ”Prometheus endpoint unprotected installs could expose sensitive data
2021/10/18 SecurityAffairs — JFrog の研究者たちが、オープンソースのイベント監視ソリューションである、Prometheus の保護されていない複数のインスタンスを発見し、機密データが漏洩する可能性があることを公表した。Prometheus は、複数のエンドポイントからリアルタイムでメトリクスを取得するソリューションであり、Uber などの大手企業で使用されている。
Continue reading “Prometheus:保護されていない大量のエンドポイントが発見される”FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks
2021/10/18 BleepingComputer — 今日、Cybersecurity and Infrastructure Security Agency (CISA) および、Federal Bureau of Investigation (FBI)、National Security Agency (NSA) は、ランサムウェア BlackMatter の活動に関する詳細を記載する勧告を発表した。また、この3組織は、この敵対者のネットワーク上での活動を把握し、防御するのに役立つ情報を提供している。
Continue reading “FBI/CISA/NSA の BlackMatter 対策:防御のための詳細情報を勧告として共有”Suspected Chinese hackers behind attacks on ten Israeli hospitals
2021/10/18 BleepingComputer — イスラエルの Ministry of Health と National Cyber Directorate の共同発表によると、週末にランサムウェア攻撃が急増し、国内の9つの医療機関のシステムが狙われた。イスラエル政府は共同発表の中で、今回の試みは、国家レベルでの調整と現地 IT チームの迅速な対応により、病院や医療機関への被害はなかったと述べている。
Continue reading “イスラエルの医療期間を狙った攻撃は中国ハッカーの仕業なのか?”Accenture lost ‘proprietary information’ in summer ransomware attack
2021/10/18 CyberScoop — Accenture は、米国証券取引委員会に提出した書類において、今夏のサイバー・インシデントで外部の人間が、同社が専有する情報を抜き取ったことを認めた。金曜日に提出された、この SEC ファイルには、同社が7月30日に発見し、8月初旬に開示した情報漏洩に関する詳細が記載されている。
Continue reading “Accenture の情報漏洩インシデント:SEC への報告で深刻さが露呈”REvil ransomware shuts down again after Tor sites were hijacked
2021/10/17 BleepingComputer — REvil ランサムウェアは、自身の Tor ペイメント・ポータルとデータリーク・ブログが何者かに乗っ取られた後に、再び活動を停止したようだ。REvil に所属する脅威アクターが、XSS ハッキング・フォーラムに投稿したところ、このギャングのドメインを何者かが乗っ取ったとのことであり、Tor サイトは本日未明にオフラインになった。
Continue reading “REvil ランサムウェアの Tor サイトがハイジャックされた:ついに終焉を迎えるのか?”Enterprise Data Storage Environments Riddled With Vulnerabilities
2021/10/15 DarkReading — ランサムウェア攻撃が急増しているが、企業におけるストレージ/バックアップ環境のセキュリティ対策は、IT インフラのコンピュータ/ネットワーク層に比べて、非常に脆弱であることが新しい調査で明らかになった。
Continue reading “エンタープライズ・ストレージ環境の調査:惨憺たる結果は他人事ではない”Ransomware Hit SCADA Systems at 3 Water Facilities in U.S.
2021/10/15 SecurityWeek — 木曜日に、米国の複数の政府機関が共同で注意喚起を行い、上下水道分野の組織に対して、現在進行中のサイバー攻撃について警告した。このアラートでは、水道施設の産業用制御システム (ICS: industrial Control Systems) に影響を与えたが、これまでは報告されていなかった、3つのランサムウェア攻撃についても説明している。
Continue reading “ランサムウェアと水道施設:米国における3件の SCADA Systems 侵害とは”DoJ Launches Crypto Enforcement Team, Cyber-Fraud Initiative
2021/10/14 SecurityBoulevard — 先週、米国司法省 (DoJ) は、National Cryptocurrency Enforcement Team (NCET) の設立と、同省における Civil Cyber-Fraud Initiative の立ち上げにより、ランサムウェアの取り締まりに乗り出した。
Continue reading “米国司法省が立ち上げる暗号資産追跡チーム:サイバー詐欺を追い詰める”For the first time, an Israeli hospital was hit by a major ransomware attack
2021/10/14 SecurityAffairs — イスラエルのハデラにある Hillel Yaffe Medical Center が、ランサムウェア攻撃を受け、同病院のシステムに影響が生じている。地元メディアは、同病院が患者への治療を行うために、代替のシステムを使用していたと報じている。
Continue reading “イスラエルの病院を標的にした大規模なサイバー攻撃が発生”VirusTotal Releases Ransomware Report Based on Analysis of 80 Million Samples
2021/10/14 TheHackerNews — 2020年から 2021年前半にかけて、イスラエル/中国/韓国/シンガポール/ベトナム/インド/カザフスタン/フィリピン/イラン/英国において、130種類ものランサムウェアが活動していたことが、8,000万件のランサムウェア関連サンプルの包括的な分析により明らかになった。
Continue reading “VirusTotal 調査:8,000万件のランサムウェアを分析してみた”Russia and China left out of global anti-ransomware meetings
2021/10/13 BleepingComputer — 今週、ホワイトハウスの National Security Council は、ランサムウェアとの戦いにおいて同盟国を結集するために、30カ国以上の高官や閣僚とのバーチャル・イベントを開催し、その進行役を務めた。ホワイトハウスが発表したファクト・シートによると、公開されているランサムウェアへのグローバルでの支払い額は、2020年には $400 million 以上、2021年Q1 には $81 million 以上に達している。
Continue reading “アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている”Olympus US was forced to take down computer systems due to cyberattack
2021/10/12 SecurityAffairs — 2021年10月10日に、医療技術大手のオリンパスはサイバー攻撃を受け、アメリカ (米国/カナダ/ラテンアメリカ) のコンピュータ・ネットワークの停止を余儀なくされた。同社はプレス・リリースで、「不審な活動を検知したため、直ちにフォレンジックの専門家を含む専門の対応チームを動員し、この問題に最優先で取り組んでいるところだ。
Continue reading “Olympus アメリカがサイバー攻撃を受けている:9月の欧州攻撃はランサムウェア?”
IoT OT Security News 
You must be logged in to post a comment.