tmho

セキュリティ関連で日々まとめを作ってるのでどうせならnoteに載せようってことで始めま…

tmho

セキュリティ関連で日々まとめを作ってるのでどうせならnoteに載せようってことで始めました。 よろしくお願いします。

  • 2024年7-9月まとめ

    2024年Q2のセキュリティ情報をまとめておきます。 基本デイリーの記事を載せるため、それを載せていきます。

  • 2024年4-6月まとめ

    2024年Q1のセキュリティ情報をまとめておきます。 基本デイリーの記事を載せるため、それを載せていきます。

Daily Security Info - 2024/07/26

Tools N/A malware campaign N/A security report N/A cybercrime topics PlayとLockBitが協力関係を築く Playランサムウェアグループは、LockBitから以下の2つを受け取るもの。 ツール代として35,000ドルを支払う トレーニングを受ける 日々のニュース要約 重大なServiceNowのリモートコード実行脆弱性、資格情報を盗むために積極的に悪用される https://

tmho

    • Daily Security Info - 2024/07/25

      Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Docker、重大な5年間放置されていた認証バイパスの脆弱性を修正 https://www.bleepingcomputer.com/news/security/docker-fixes-critical-5-year-old-authentication-bypass-flaw/ 要約

      tmho

      • Daily Security Info - 2024/07/24

        Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 DeFi取引所dYdX v3のウェブサイト、DNSハイジャック攻撃でハッキングされる https://www.bleepingcomputer.com/news/security/defi-exchange-dydx-v3-website-hacked-in-dns-hijack-attac

        tmho

        • Daily Security Info - 2024/07/23

          Tools N/A malware campaign 偽の求人情報を悪用した攻撃 いわゆるdreamjob系の攻撃。 security report N/A cybercrime topics N/A 日々のニュース要約 米国、浄水施設を侵害したロシアのハクティビストに制裁を課す https://www.bleepingcomputer.com/news/security/us-sanctions-russian-hacktivists-who-bre

          tmho

        Daily Security Info - 2024/07/26

        tmho

        マガジン

        • 2024年7-9月まとめ
          23本
        • 2024年4-6月まとめ
          77本

        記事

          Daily Security Info - 2024/07/22

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 偽のCrowdStrikeアップデートが企業をマルウェアとデータワイパーで狙う https://www.bleepingcomputer.com/news/security/fake-crowdstrike-updates-target-companies-with-malware-data

          tmho

          Daily Security Info - 2024/07/22

          tmho

          Daily Security Info - 2024/07/20

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 MediSecure: ランサムウェアグループが1,290万人のデータを盗んだと発表 https://www.bleepingcomputer.com/news/security/medisecure-ransomware-gang-stole-data-of-129-million-peo

          tmho

          Daily Security Info - 2024/07/20

          tmho

          Daily Security Info - 2024/07/19

          Tools N/A malware campaign N/A security report N/A cybercrime topics RansomHubが2024/06に最も多いランサムウェアグループとなった ChechkPointの週間レポートにあった情報の1つです。 LockBitが制裁を受けて以降かなり減少しているので、それによる情勢の変化ですね。 RansomHubはNightランサムウェアのコードを購入したといわれ、今年開始したランサムウェ

          tmho

          Daily Security Info - 2024/07/19

          tmho

          Daily Security Info - 2024/07/18

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 悪名高いFIN7ハッカー、EDRキラーを他の脅威アクターに販売 https://www.bleepingcomputer.com/news/security/notorious-fin7-hackers-sell-edr-killer-to-other-threat-actors/ 要約

          tmho

          Daily Security Info - 2024/07/18

          tmho

          Daily Security Info - 2024/07/17

          Tools N/A malware campaign N/A security report -攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開 - Void Arachneは中国語話者を標的に「Winos 4.0」フレームワークを展開。 - フレームワークはC&Cサーバーの運用を容易にし、フィッシングや悪意のある広告を利用。 - 初期アクセスの手法として、SEOポイズニング攻撃用のインフラを設置して利

          tmho

          Daily Security Info - 2024/07/17

          tmho

          Daily Security Info - 2024/07/16

          Tools N/A malware campaign 日本語のマルウェア添付スパム 請求書.rar ->請求書.exe https://tria.ge/240712-g6an9athqa exeは情報窃取マルウェア snakekeylogger security report N/A cybercrime topics N/A 日々のニュース要約 カスペルスキー、米国での事業を閉鎖 https://www.bleepingcomputer.com/

          tmho

          Daily Security Info - 2024/07/16

          tmho

          Daily Security Info - 2024/07/15

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 シンガポールの銀行、3か月以内にワンタイムパスワードを廃止へ https://www.bleepingcomputer.com/news/security/banks-in-singapore-to-phase-out-one-time-passwords-in-3-months/ 要約

          tmho

          Daily Security Info - 2024/07/15

          tmho

          Daily Security Info - 2024/07/13

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 重大なEximのバグ、150万台のメールサーバーでセキュリティフィルターを回避 https://www.bleepingcomputer.com/news/security/critical-exim-bug-bypasses-security-filters-on-15-million-m

          tmho

          Daily Security Info - 2024/07/13

          tmho

          Daily Security Info - 2024/07/12

          Tools N/A malware campaign N/A security report ランサムウェアプレイブックの内部:攻撃チェーンの分析と共通TTPのマッピング ランサムウェア攻撃者のTTPを分析 初期アクセスと防御回避が戦略の中心 Zerologonなどの脆弱性を頻繁に悪用 クレデンシャルアクセスにはLSASSメモリのダンプが一般的 商用ツールを使用したC2活動の傾向 cybercrime topics IntelBrokerが複数の日本

          tmho

          Daily Security Info - 2024/07/12

          tmho

          Daily Security Info - 2024/07/11

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Huione Guarantee、110億ドル規模のサイバー犯罪市場として発覚 https://www.bleepingcomputer.com/news/security/huione-guarantee-exposed-as-a-11-billion-marketplace-for-cy

          tmho

          Daily Security Info - 2024/07/11

          tmho

          Daily Security Info - 2024/07/10

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 米国とそのパートナー、ロシアのプロパガンダを推進するボットファームを撲滅 https://www.bleepingcomputer.com/news/security/us-and-partners-disrupt-bot-farm-pushing-russian-propaganda/

          tmho

          Daily Security Info - 2024/07/10

          tmho

          Daily Security Info - 2024/07/09

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Neiman Marcusデータ漏洩:3100万のメールアドレスが流出 https://www.bleepingcomputer.com/news/security/neiman-marcus-data-breach-31-million-email-addresses-found-expo

          tmho

          Daily Security Info - 2024/07/09

          tmho