【ニュース】
◆仮想通貨マイニング攻撃、ランサムウェアを超える (マイナビニュース, 2018/04/19 17:41)
https://news.mynavi.jp/article/20180419-618283/
PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明
【ニュース】
◆PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 (Gigazine, 2018/04/19 16:06)
https://gigazine.net/news/20180419-ccleaner-attack-timeline/
日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説
【ブログ】
◆日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説 (Trendmicro, 2018/04/17)
http://blog.trendmicro.co.jp/archives/17280
米英、世界でサイバー攻撃拡大の恐れと警告 ロシアを批判
【ニュース】
◆米英、世界でサイバー攻撃拡大の恐れと警告 ロシアを批判 (ロイター, 2018/04/17 08:20)
https://jp.reuters.com/article/cyber-security-idJPKBN1HN34B
シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能
出典: https://japan.zdnet.com/article/35117907/
【ニュース】
◆シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能 (ZDnet, 2018/04/17 16:40)
https://japan.zdnet.com/article/35117907/
統合型GPUでメモリ内のマルウェアをスキャン。Intelがセキュリティに関する新技術や取り組みを発表
【概要】
- Intel Threat Detection Technology(以下,Intel TDT)
- Accelerated Memory Scanning
- Advanced Platform Telemetry
- Intel Security Essentials(以下,Security Essentials)
- Security Design Badge Program
【ニュース】
◆統合型GPUでメモリ内のマルウェアをスキャン。Intelがセキュリティに関する新技術や取り組みを発表 (ニコニコニュース, 2018/04/17 12:00)
http://news.nicovideo.jp/watch/nw3439521?news_ref=70_70
10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力
【ニュース】
◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (WIRED, 2018/04/16 07:30)
https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/
ランサムウェアが最もよく使われるマルウェアの形態--ベライゾンのデータ侵害調査
出典: https://japan.zdnet.com/article/35117771/
【ニュース】
◆ランサムウェアが最もよく使われるマルウェアの形態--ベライゾンのデータ侵害調査 (2018/04/16 11:41)
https://japan.zdnet.com/article/35117771/
攻撃成功率は10倍! 実態のない「ファイルレスマルウェア」にどう対処するか
出典: https://news.mynavi.jp/kikaku/20180416-612280/
【ニュース】
◆攻撃成功率は10倍! 実態のない「ファイルレスマルウェア」にどう対処するか (マイナビニュース, 2018/04/16 13:00)
https://news.mynavi.jp/kikaku/20180416-612280/
Drupal CVE-2018-7600 PoC is Public
【ニュース】
◆Drupal CVE-2018-7600 PoC is Public (SANS, 2018/04/13)
https://isc.sans.edu/forums/diary/Drupal+CVE20187600+PoC+is+Public/23549/
【Exploit Code】
◆CVE-2018-7600/exploit.py (a2u/CVE-2018-7600)
https://github.com/a2u/CVE-2018-7600/blob/master/exploit.py
◆Drupal Drupalgeddon2 Remote Code Execution Ruby Port (packet storm, 2018/04/13)
https://packetstormsecurity.com/files/147182/Drupal-Drupalgeddon2-Remote-Code-Execution-Ruby-Port.html
◆Drupal Drupalgeddon2 Remote Code Execution (packet storm, 2018/04/13)
https://packetstormsecurity.com/files/147181/Drupal-Drupalgeddon2-Remote-Code-Execution.html
続きを読む◆Debian Security Advisory 4156-1
https://packetstormsecurity.com/files/146953/Debian-Security-Advisory-4156-1.html
身代金の代わりに「PUBG」のプレイを要求するランサムウェア
出典: https://pc.watch.impress.co.jp/docs/news/yajiuma/1117076.html
【ニュース】
◆身代金の代わりに「PUBG」のプレイを要求するランサムウェア (PC Watch, 2018/04/13 19:53)
https://pc.watch.impress.co.jp/docs/news/yajiuma/1117076.html
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
出典: http://www.security-next.com/092284
【ニュース】
◆減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に (Security NEXT, 2018/04/13)
http://www.security-next.com/092284
英諜報機関、ISISへの大規模サイバー攻撃を明かす--ロシアを名指し非難も
【ニュース】
◆英諜報機関、ISISへの大規模サイバー攻撃を明かす--ロシアを名指し非難も (CNet, 2018/04/13 10:32)
https://japan.cnet.com/article/35117687/
Uber Agrees to Expanded Settlement with FTC Related to Privacy, Security Claims
【ニュース】
◆Uber Agrees to Expanded Settlement with FTC Related to Privacy, Security Claims (databreaches.net, 2018/04/12 14:08)
https://www.databreaches.net/uber-agrees-to-expanded-settlement-with-ftc-related-to-privacy-security-claims/
産学官による連携を目指すサイバーセキュリティ「Jupiterプロジェクト」、事業構想や今後の展開を説明、仮想通貨とそのセキュリティ上の問題点やプロジェクトの安全性についても言及
【ニュース】
◆産学官による連携を目指すサイバーセキュリティ「Jupiterプロジェクト」、事業構想や今後の展開を説明、仮想通貨とそのセキュリティ上の問題点やプロジェクトの安全性についても言及 (マイライフニュース, 2018/04/12 20:58)
http://www.mylifenews.net/other/2018/04/jupiter.html