このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。
各出来事に関するコメントは個人の意見です。
3月1日収集
全般
- WannaCry Hero & Kronos Malware Author Named Cybrary Fellow
Wannacryのキルスイッチを見つけた人のその後みたいな内容のようですね。
https://www.darkreading.com/threat-intelligence/wannacry-hero-malware-creator-named-cybrary-fellow
サイバー世界情勢
- APT-C-36 Strikes Again: Blind Eagle Hackers Target Key Industries in Colombia
- The U.S. Marshals Service (USMS) was the victim of a ransomware attack, it is investigating the theft of sensitive information.
- https://securityaffairs.com/142823/cyber-crime/u-s-marshals-service-suffers-a-ransomware-attack.html
ランサムウェア
Bitdefender Releases Free Decryptor for MortalKombat Ransomware Strain
モータルコンバットのデクリプタの提供。前にも書きましたが格ゲーと名前が同じ。
https://thehackernews.com/2023/02/bitdefender-releases-free-decryptor-for.html?m=1
脆弱性
CVE-2022-38108: RCE in SolarWinds Network Performance Monitor
大昔、オブジェクト指向言語の機能で提供されるオブジェクトシリアライズ、デシリアライズは使うな、と言う話を聞いたことがあります。ちゃんと保存し、ちゃんと元に戻せるか保障が無いということだったと記憶しています。この記事はシリアライズ、デシリアライスそのものと言うより、検証機能の話のようですが、文字列の処理はやはり気を遣いますね。
DDoS
Global DDoS-for-hire Takedown
DDoSを提供していたDDoS-for-hireがテイクダウンされたと言う記事のようですね。
https://www.netscout.com/blog/asert/global-ddos-hire-takedown
Dish Network confirms ransomware attack behind multi-day outage
情報漏洩
サイバー攻撃による顧客情報の漏えいでDNA検査会社に罰金
買収した会社が保持していた、暗号化していないDBに保存されていた個人情報が漏洩、買収した会社はその存在を知らなかった、と言うような内容のようです。買収などで企業が統合されるときにも、情報システムの棚卸と対応方針を明確化する必要があると言うことでしょうかね。
個人情報漏えい報告
- 弊社が運営する「トマトオンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ
個人情報漏えいに伴うQA
- 個人情報漏えいに関するFAQ(オアシス珈琲有限会社)
最近QA形式が増えた気がしますね。
こちらが報告
弊社が運営する「「きれいなコーヒー」の通販|オアシス珈琲」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
Last Pass
- Incident 2 -- Additional details of the attack
教育機関関連
ゲーム関連
- Python Infostealer Targeting Gamers
最近はゲーマーやゲームメーカーを狙う話が増えた気がします。
ChatGPT
ChatGPTにだまされない、フィッシングメールを見破る6つのポイント
文章の不自然さでは見破るのは難しいと言うことでしょうかね。
3月2日収集
暗号通貨関連
- PARALLAX RAT USED IN ATTACKS AIMED AT CRYPTOCURRENCY ENTITIES
https://securityaffairs.com/142851/malware/parallax-rat-cryptocurrency-entities.html?amp=1
元の記事
Cryptocurrency Entities at Risk: Threat Actor Uses Parallax RAT for Infiltration
- Trezor warns of massive crypto wallet phishing campaign
バンキングトロイの木馬
Mobile Banking Trojans Surge, Doubling in Volume
最近バンキングトロイの木馬の記事が増えてきた印象でしたが、やはり増えているのですね。以前はPCブラウザからのアクセスが前提でしたが、今回はスマホがターゲットのようです。
https://www.darkreading.com/endpoint/mobile-banking-trojans-surge-doubling-volume
ツール
ScamAdviser(SAGICHECK)への協力(JC3)
ウェブサイトの信憑性確認ができるサイトのようです。SAGICHECKと言うそうです。
パッチ不具合
情報不正閲覧
不正閲覧、10カ月間で40万件 突出して多い中部電、常態化の疑い
サイバー人材
日本は「他社で解雇されたサイバーセキュリティ人材採用」に前向き (ISC)2
そもそも人数が居ないですしね。解雇と言うより自主的に転職するイメージが強いのですが。
3月4日収集
サイバー世界情勢
- Chinese hackers use new custom backdoor to evade detection
AWS
Hackers Exploit Containerized Environments to Steal Proprietary Data and Software
放送業界関連
- Ransomware led to multiple DISH Network outages
3/1にも記載しましたが衛星放送プロバイダがランサムウェアの被害を受けた事案ですね。
ダークウェブ
- Sale of Stolen Credentials and Initial Access Dominate Dark Web Markets
MFAも絶対ではないですが、少なくともパスワードだけでは守れない状況になりましたね。
Dicider
- CISA releases free 'Decider' tool to help with MITRE ATT&CK mapping
Twitterも被害を受けたとされる「2要素認証のSMSを要求しまくる詐欺」は一体どんな仕組みで行われるのか?
正規ユーザーを疲れさせるやつですね。通信の際に発信者に割増料金を請求する電話番号を使って、その料金を受け取るみたいな仕組みがあるようですね。
BlackLotus
BlackLotus Bookit Found Targeting Windows 11
SIMスワップ
ファストフード業界関連
- Chick-fil-A confirms accounts hacked in months-long "automated" attack
レポート
CYBER GRID JOURNAL Vol.15 "「サイバー脅威」研究最前線!敵を知り、身を守る勘所"
サポート詐欺が載ってますね。
サポート詐欺
「サポート詐欺」で49万円詐取、遠隔操作で手数料振り込み中に"ゼロを足す"斬新な手口
男性が目を離した隙にと記載ありますが、顔が見える状態だったのでしょうか。
https://internet.watch.impress.co.jp/docs/column/dlis/1482551.html
ランサムウェア攻撃ツール
ランサムウエア攻撃ツール総まとめ
Redis
- New Cryptojacking Campaign Leverages Misconfigured Redis Database Servers
個人情報漏えい報告
3月13日収集
サイバー世界情勢
- Lazarus Group Exploits Zero-Day Vulnerability to Hack South Korean Financial Entity
- 中国、TikTokで米ユーザーデータ管理のおそれ=米FBI長官
- Israel blames prolific Iranian-linked hacking group for February university hack
- 数字で見るドイツのサイバーセキュリティ事情:第39回
- Iran-linked hackers used fake Atlantic Council-affiliated persona to target human rights researchers
- FBI and international cops catch a NetWire RAT
日本の動き
- サイバー攻撃、通信会社が監視通報 「秘密保護」に例外 24年にも法整備検討、官民一体でインフラ防衛
体制構築
- SOMPOグループCIOが明かす、サイバーセキュリティ変革の3つの骨子
考え方で参考になるところがありますね。
ツール
- J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール)
GitHub
自動車業界関連
- Hacker Cracks Toyota Customer Search Tool
脆弱性
- Fortinet warns of new critical unauthenticated RCE vulnerability
- Increase in exploits agains Joomla (CVE-2023-23752)
インターホン
Unpatched Zero-Day Bugs in Smart Intercom Allow Remote Eavesdropping
インターホンにゼロデイがあり盗聴されるというもののようですね。これまでは有線でしたが無線化することでリスクが発生しているのでしょうね。
パッチは公開されてないようですが、公開されたらどうやって適用するのでしょうかね。
https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
XLL
OneNote
DDoS
ChatGPT
マイクロソフトが警告「ChatGPT」に教えてはいけないこと
利用を禁止する組織と許可する組織で別れてきてる気がしますね。
ChatGPT Browser Extension Hijacks Facebook Business Accounts
パスワードマネージャー
- 無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告
Winny
フィッシング
神奈川銀行を騙るフィッシング、メール文面を公開し注意喚起
最近は地銀を騙るメールも増えてきた気がしますね。
https://scan.netsecurity.ne.jp/article/2023/03/09/49035.html
マルウェア
AI-Powered 'BlackMamba' Keylogging Attack Evades Modern EDR Security
ポリモーフィックマルウェアと呼ぶらしいです。概念実証の段階のようですが、AIを使ってコードを書き換えて活動する?らしく、EDRによる検知が難しいとのことです。
https://www.darkreading.com/endpoint/ai-blackmamba-keylogging-edr-security
BATLOADER Malware Uses Google Ads to Deliver Vidar Stealer and Ursnif Payloads
ランサムウェア
DoppelPaymer ransomware group disrupted
IceFire ransomware now encrypts both Linux and Windows systems
EMOTET
マルウェア「Emotet」の攻撃再開にJPCERT/CC、IPAが注記喚起、500MB超のWord文書を含む添付ファイルが確認される
再開しましたが、Word-VBAを使っていて、ばっと見たかぎりでは余分なコードによる難読化をしているようですね。
フィッシング
最近のフィッシングURLの生成手口を分析!よくある攻撃パターンとは?
こう言う記事って、あるようで無かった気がしますね。まとまっているとありがたいです。
情報漏えい
- Acerがハッキング被害を受けて機密情報を含む160GBに及ぶファイルを盗まれたことが判明
- Acronis downplays intrusion after 12GB trove leaks online
Acerを狙った攻撃者が主張しているようですね。
https://www.theregister.com/2023/03/10/acronis_data_breach_details/
- 弊社からの送信メールデータの流出の可能性について(東京海上日動火災保険株式会社、東京海上日動あんしん生命保険株式会社)
不正アクセス報告
- 当社利用サービスへの不正アクセスについて(京セラ株式会社)
FENICSの影響のようですね。
https://www.kyocera.co.jp/newsroom/information/2023/002149.html
注意喚起
- 日本家庭園芸普及協会を装った不審なメールにご注意ください
- 当社を装った不審なメールにご注意ください(LIBROPLUS)
本屋さん関係ですね。
- 【注意喚起】大阪市職員等を装った不審なメールにご注意ください
不正アクセス報告
ガイダンス
サイバー攻撃被害に係る情報の共有・公表ガイダンス(サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会)
CSIRTメンバーやCISOの立場の方には目を通しておいて欲しい内容だと思います。
https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf
サプライチェーンリスク管理
レポート
2022年第4四半期に最も影響力があったランサムウェアは「LockBit」--Trellixの脅威レポート
用語が面白いですね。
- Ransomware review: March 2023
3月14日収集
サイバー世界情勢
Hackers Lure Cybersecurity Researchers With Fake LinkedIn Recruiter Profiles
LinkdIn採用担当者を装って信用を得た後、スピアフィッシングを行うようですね。
https://www.darkreading.com/application-security/north-korean-hackers-targeting-security-researchers
啓蒙活動
- こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本
教育機関関連
- 大学のサイバー被害、過去5年で89件 文科省が警戒
詐欺
「認証アプリ詐欺」急増中。被害に遭わないために心がけるべき3ステップ
Googleの検索結果の上部に表示される広告の中にこの手の詐欺が混じっていて、ダウンロードするとお金を要求されるようですね。それがマルウェアとして動くということではないようですね。
https://www.lifehacker.jp/article/2303-don-t-fall-for-this-fake-authenticator-app-scam/
注意喚起
- 当金庫の関連会社を装った不審なメールについて(しずおか焼津信用金庫)
迷惑メール(なりすましメール)に関する注意喚起(東京農業大学)
最近は不審メールの注意喚起を独自に公開する組織が増えましたね。
暗号資産関連
Hackers steal $197 million in crypto in Euler Finance attack
フラッシュローン攻撃だそうです。
こちらが日本語で説明ありました。
ゲーム業界関連
- STALKER 2 game developer hacked by Russian hacktivists, data stolen
OneNote
パスワード
- パスワードに誕生日を使っているあなたへ
ゼロデイ
- Fortinet: New FortiOS bug used as zero-day to attack govt networks
マルウェア
A new malware dubbed HiatusRAT infects routers to spy on its targets, mostly in Europe and in the U.S. Learn which router models are primarily targeted and how to protect from this security threat.
tcpdumpの亜種をダウンロードしてパケットをキャプチャしC2にアップロードするようですね。
https://www.techrepublic.com/article/hiatus-malware-campaign-targets-routers/
Researchers reported that Dark Pink APT employed a malware dubbed KamiKakaBot against Southeast Asian targets.
KamiKakaBotというようですが、神風とはちがうのでしょうかね。ISOファイルを利用してWinWord.exeと言うのが仕込まれていますがVBAではなく、dllサイドローディングのようですね。
https://securityaffairs.com/143415/apt/dark-pink-apt-south-asia.html
SYS01 stealer targets Facebook business accounts and browser credentials
3月15日収集
ChatGPT
Employees are entering sensitive business data into ChatGPT
Active Directory
- Access Control Gap in Microsoft Active Directory Widens Enterprise Attack Surface
LockBit
- LockBit Threatens to Leak Stolen SpaceX Schematics
ランサムウェア
- CatB Ransomware | File Locker Sharpens Its Claws to Steal Data with MSDTC Service DLL Hijacking
情報流出報告
- 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び
Emotet
- 2023年3月に活動を再開した「Emotet」マルウェアの検知について
3月15日収集
サイバー世界情勢
Tick APT Targeted High-Value Customers of East Asian Data-Loss Prevention Company
最近は一時期に比べると技術的に少し手の込んだ手法が増えてきている気がします。
https://thehackernews.com/2023/03/tick-apt-targeted-high-value-customers.html?m=1
ChatGPT関連
- マイクロソフト、Bingの会話型AIは「GPT-4」ベースと明かす
脆弱性
- Microsoft Mitigates Outlook Elevation of Privilege Vulnerability
Emotet
Emotet の再来:マルウェア Emotet が新たな回避手法を備えて活動を再開
誰もVBAの解析をやらないのは何故なんですかね? 毎回変わっていて個人的には興味深いんですけどね。。。
https://blogs.blackberry.com/ja/jp/2023/02/emotet-returns-with-new-methods-of-evasion
ランサムウェア
- Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
- FBI: Ransomware hit 860 critical infrastructure orgs in 2022
バンキング トロイの木馬
- GoatRAT Android Banking Trojan Targets Mobile Automated Payment System
情報流出報告
- ランサムウェアによる被害及び情報流出の可能性についてお知らせとお詫び(株式会社放送映画製作所)
3月20日収集
サイバー世界情勢
- Winter Vivern APT hackers use fake antivirus scans to install malware
- RUSSIA-LINKED APT29 ABUSES EU INFORMATION EXCHANGE SYSTEMS IN RECENT ATTACKS
- 中国サイバー攻撃、米ネットワークに数年潜伏も
LockBit
- LockBit ransomware attacks Essendant
DDoS
- KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks
- HINATABOT, A NEW GO-BASED DDOS BOTNET IN THE THREAT LANDSCAPE
ランサムウェア
- Conti-based ransomware 'MeowCorp' gets free decryptor
Conti用の復号化ツールがConti亜種でも使えるという記事で合ってますかね?
https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/
ヴィッシング
FakeCalls Android malware returns with new ways to hide on phones
医療機関関連
- Rural hospitals need help from feds to fight ransomware, witnesses tell lawmakers
攻撃グループ
New malware sample of defunct TeamTNT threat group raises concerns
一度活動を停止した攻撃グループが活動再開したのでしょうかね。
https://www.scmagazine.com/news/malware/virustotal-teamtnt-group
DNSハイジャックの説明
- 気づかずに偽サイトにアクセスしてるかも!? DNSハイジャック攻撃の脅威
OpenSSL
- 「OpenSSL 3.1」が予定通りリリース~「FIPS 140-3」準拠へとアップグレード
OSINT
- What is Open-Source Intelligence?
TikTok
- TikTok、親会社に米が株売却要求 応じなければ禁止も=広報
情勢漏洩アンケート
調査から見えてきた、万が一の個人情報の漏洩時に備えて企業担当者が準備すべきものとは?
最近漏えい報告は毎日のように見かけますね。対策の一助になるのではないかと思います。
https://scan.netsecurity.ne.jp/article/2023/03/17/49073.html
レポート
ガイダンス
IT人材
日本のIT人材は5年で20万人増もIT企業の「囲い込み」は不変、IPA調査
不正アクセス報告
弊社パソコンのマルウェア感染に関するお詫びとお知らせ
Emotetらしいとのことですね。
https://corp.furukawadenchi.co.jp/ja/news/news-20230316.html
3月22日収集
DDoS
マルウェア
- Hackers use new PowerMagic and CommonMagic malware to steal data
Emotet
- Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応
ハッカー逮捕
FBIがポムポムプリン逮捕。BreachForums運営の著名ハッカー、不正アクセスツール販売のカドで
「ポムポムプリン逮捕」という字面に衝撃を受けてしまいました。最近、攻撃者逮捕という海外記事を結構目にしますね。
https://article.auone.jp/detail/1/3/7/359_7_r_20230320_1679289652633286
情勢漏洩報告
3月23日収集
ChatGPT
Check Point、「ChatGPT4」がサイバー犯罪に悪用される可能性を検証
検証によると、反社会的な会話にはガードがかかるようになっているものの、実際には悪用できるプログラム等を作成できてしまうようですね。
研究発表
- 【研究発表】VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案(セキュアブレイン)
ランサムウェア感染関連
- ランサムウェア感染を隠蔽したソフトウェア企業の末路
まとめ記事
埼玉大学がランサムウエア被害 朝8時の設定ミスで正午に侵入
piyokango氏によるまとめ。
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031600049/
情勢漏洩報告
不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(株式会社TRINUS)
ペイメントアプリケーションの改ざんとありますね。
レポート
- 2023年2月度 MBSD-SOCの検知傾向トピックス
3月24日収集
日本の動き
- 個人情報保護委、データ漏洩対応で警察庁などと連携
脆弱性PoC
- PoC exploits released for Netgear Orbi router vulnerabilities
サポート詐欺
- 福岡の暴追センターが詐欺被害に 相談者情報3千人分流出可能性
サポート詐欺の一種でしょうかね。
https://www.sankei.com/article/20230323-WKPZJJDRIZLGVEA5LVPRXHVG2M/
暗号通貨関連
- BlackGuard stealer now targets 57 crypto wallets, extensions
金融機関関連
'Nexus' Android Malware Targets Customers of 450 Financial Institutions Worldwide
金融機関を狙う攻撃はスマホなどに基盤を移行した感が強いですね。
ランサムウェア
City of Toronto confirms data theft, Clop claims responsibility
サプライチェーンリスク
MITRE Rolls Out Supply Chain Security Prototype
3月27日収集
サイバー世界情勢
- Operation Tainted Love | Chinese APTs Target Telcos in New Attacks
医療機関関連
DDoS
暗号通貨関連
Hackers drain bitcoin ATMs of $1.5 million by exploiting 0-day bug
ATMのビデオをサーバにアップロードするインターフェースを使ってJavaアプリを送り込んで......と読みましたが、物理的に繋げたんですかね?
ガイドライン
ランサムウェア
- Zoom Zoom: 'Dark Power' Ransomware Extorts 10 Targets in Less Than a Month
脆弱性
- Fortinet FortiOS の深刻な脆弱性 CVE-2022-41328:政府機関への攻撃で悪用される
3月28日収集
サイバー世界情勢
- 米国のサイバーセキュリティ戦略、「脆弱性のあるソフトウェアを提供する企業にも法的責任を追わせるべき」と明記
ブラウザ機能拡張
- Malicious ChatGPT Extensions Add to Google Chrome Woes
ディープフェイク
- Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
日本企業
サポート詐欺系
Python
MacOS
Exchange Server
- Exchange Online to block emails from vulnerable on-prem servers
脆弱性のある他のExchange Serverからのメール受信を止める機能のようですね。ビジネスにどのような影響が出るでしょうかね。止めてしまうと、脆弱性のあるExchange Serverを持つ企業に関係のある企業がメールを受信出来なくなると言うことが起こりうる気がします。サプライチェーンリスク管理や、セキュリティクリアランスに似たような動きに繋がるのでしょうかね。対象がオンプレの脆弱性のあるServerとなっているので影響範囲が限られるのでしょうかね。
まとめ記事
- ランサムウエアグループがファイル転送サービスを攻撃、日立エナジーで情報流出被害か
マルウェア解析
- Another Malicious HTA File Analysis - Part 1
偽のDDoS請け負いサイト
UK police reveal they are running fake DDoS-for-hire sites to collect details on cybercriminals
イギリスの警察が偽のDDoS請け負いサイトを設置したと言う記事のようですね。逮捕を目的と言うよりは偽のサイトがあることで逮捕されるかも知れないとい思わせ抑止に繋げる意味があるようです。本物のサイトの利用者の多くが10代というのも理由なのだと思われますね。
3月29日収集
医療機関関連
情報セキュリティインシデント調査委員会報告書について(大阪急性期・総合医療センター)
Children's data feared stolen in Fortra ransomware attack
ランサムウェアの二重脅迫のための情報窃取活動にGoAnywhere脆弱性が使われているようです。うろ覚えですが他でも見た気がしますね。
https://techcrunch.com/2023/03/28/children-data-fortra-ransomware/
金融機関関連
- Latitude Financial data breach now impacts 14 million customers
自動車メーカー関連
- TOYOTA ITALY ACCIDENTALLY LEAKED SENSITIVE DATA
フィッシングキャンペーン
- Stealthy DBatLoader Malware Loader Spreading Remcos RAT and Formbook in Europe
Torブラウザ
Trojanized Tor browsers target Russians with crypto-stealing malware
ロシアをターゲットとしたトロイの木馬化されたTorブラウザの記事なようですね。2021年にロシアからのTorプロジェクトサイトへのアクセスが出来なくなっているそうです。
ポリモーフィックマルウェア
- NullMixer Polymorphic Malware Variant Infects 8K Targets in Just a Month
情報漏えい報告
- FRAGRANCYオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(株式会社FRGRANCY)
脆弱性を突かれてと言うことのようですね。
WiFiルーター
ニュース
日本の状況
- サイバー犯罪の検挙が3割増 警察は徹底取り締まりと体制強化
まとめ記事
- アカウント管理サーバーがランサム被害 個人情報4万件が流出した可能性
3月30日収集
サイバー世界情勢
- APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations
- 日本も標的になってますね。
SonicWall
- Suspected Chinese Campaign to Persist on SonicWall Devices, Highlights Importance of Monitoring Edge Devices
不正アクセス報告
Telegram
- TELEGRAM How a messenger turned into a cybercrime ecosystem by 2023
マニュアル
- サイバー攻撃演習訓練実施マニュアル(日本シーサート協議会)
認知バイアス
- サイバー犯罪者が悪用する9つの認知バイアス
個人情報漏えい報告
患者さん個人情報等の漏えい(不正取得)について(お詫び)(相澤病院)
内部不正もしくは詐欺に相当するのでしょうかね。
https://aizawahospital.jp/aiz/wp-content/uploads/2023/03/important_news.pdf
3月31日収集
サイバー世界情勢
- Winter Vivern hackers exploit Zimbra flaw to steal NATO emails
Acunetixのツールでスキャンをしてくるそうです。昔、分析で徹夜した記憶が......。
- White House announces $25 million in cybersecurity aid to Costa Rica
マルウェア
BEC
- BEC Fraudsters Expand to Snatch Real-World Goods in Commodities Twist
購入者を装って製品をだまし取り、売って儲けようとする詐欺と読みましたが合ってますかね。
OneNote
最近はMicrosoftの対応が速いですね。
レポート
- CrowdStrike 2023 Global Threat Report
- 制御システムセキュリティカンファレンス 2023 開催レポート
難読化
Bypassing PowerShell Strong Obfuscation
不正アクセス報告
- 「エン転職」への不正ログイン発生に関するお詫びとお願い(エン・ジャパン株式会社)
リスト型攻撃のようですね。