2018-08-16

英国企業の６割がクリプトジャック・マルウェアの攻撃を経験、シトリックスが調査

攻撃手法: クリプトジャッキング / Cryptojacking

【ニュース】

◆英国企業の６割がクリプトジャック・マルウェアの攻撃を経験、シトリックスが調査 (CoinTelegraph, 2018/08/16)
https://jp.cointelegraph.com/news/citrix-survey-more-than-half-of-uk-companies-hit-by-cryptojacking-malware-at-some-point

2018-08-15

Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選

ツール: Lynis ツール: Chkrootkit ツール: Clam Antivirus ツール: Rootkit Hunter ツール: LMD ツール

【ニュース】

◆Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選 (Biglobe, 2018/08/15 18:18)
https://news.biglobe.ne.jp/it/0815/mnn_180815_9629474813.html

2018-08-15

セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし

*フィッシング 誤検知

【ニュース】

◆セキュリティ製品がJPCERT/CCサイトをフィッシング判定--改ざんはなし (ZDNet, 2018/08/15 17:50)
https://japan.zdnet.com/article/35124088/

◆一部セキュリティ製品がJPCERT/CCサイトをブロック - 異常見られず、アクセスに問題なし (Security NEXT, 2018/08/15)
http://www.security-next.com/096865

2018-08-15

セキュリティ業界でも 「AI搭載」ブーム 売らんかな主義にご用心

技術: 人工知能 / AI

【ニュース】

◆セキュリティ業界でも 「AI搭載」ブーム 売らんかな主義にご用心 (ASCII.jp, 2018/08/15 06:55)
http://ascii.jp/elem/000/001/726/1726164/

2018-08-15

Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん

OS: Android 攻撃手法: Man-in-the-Disk攻撃 / MitD Attack

【ニュース】

◆Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん (engadget, 2018/08/15)

信頼できるアプリだけを使うのがとりあえずの対策

https://japanese.engadget.com/2018/08/15/android-sd-man-in-the-disk/

2018-08-15

新種のランサムウェア「KeyPass」キャンペーン、20カ国以上で被害--Kaspersky

Ransom: KeyPass *マルウェア種別: ランサムウェア

KeyPassの身代金要求メッセージ。300ドルを要求している。 提供：Kaspersky Lab
https://japan.zdnet.com/article/35124049/

【ニュース】

2018-08-15

知らぬ間に高額スマホ購入　ドコモ、不正アクセスで約千件

*サイバー攻撃 / 不正アクセス 攻撃手法: パスワードリスト攻撃

【ニュース】

◆知らぬ間に高額スマホ購入　ドコモ、不正アクセスで約千件 (産経新聞, 2018/08/15 00:02)
https://www.sankei.com/economy/news/180815/ecn1808150005-n1.html

2018-08-14

北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに

*国家: 北朝鮮 技術: マルウェアコード再利用

【ニュース】

◆北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに (ZDNet, 2018/08/14 06:00)
https://japan.zdnet.com/article/35123936/

2018-08-14

ビットコイン闇サイト「シルクロード」創設者に寛大な処置を　トランプ大統領への署名が殺到

闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market 闇サイト: Silk Road

【ニュース】

◆ビットコイン闇サイト「シルクロード」創設者に寛大な処置を　トランプ大統領への署名が殺到 (CoinTelegraph, 2018/08/14)
https://jp.cointelegraph.com/news/silk-road-questions-unanswered-as-ulbricht-gathers-60k-clemency-signatures-read-more-at-https-cryptonewmediapress-2018-08-13-silk-road-questions-unanswered-as-ulbricht-gathers-60k-clemency-signatures

2018-08-14

ハッカーがＡＴＭ不正引き出しを計画か、ＦＢＩから銀行に警告

*サイバー犯罪

【ニュース】

◆ハッカーがＡＴＭ不正引き出しを計画か、ＦＢＩから銀行に警告 (CNN, 2018/08/14 13:06)
https://www.cnn.co.jp/tech/35124014.html

2018-08-14

件名・本文に本物のパスワード　新手の脅迫メール出回る

*標的型攻撃 / APT

JPCERT/CCが公表したスパムメールの文面
出典: http://www.itmedia.co.jp/news/articles/1808/14/news045.html

【ニュース】

◆件名・本文に本物のパスワード　新手の脅迫メール出回る (ITmedia, 2018/08/14 11:14)
http://www.itmedia.co.jp/news/articles/1808/14/news045.html

2018-08-14

FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に

*盗聴 / スパイ *脆弱性

【ニュース】

◆FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に (ZDNet, 2018/08/14 13:15)
https://japan.zdnet.com/article/35123991/

2018-08-14

.iqy サンプル

拡張子: iqy

【サンプル】

.iqy を使ったフィッシングメールが活発していますが、.iqy の使用方法はあまり知られていませんので、サンプルをご紹介します。

通信先のURLは一部を変更しています。

2018-08-13

17年前の「VIA C3」プロセッサにバックドアが見つかる

攻撃手法: バックドア

【ニュース】

◆17年前の「VIA C3」プロセッサにバックドアが見つかる (PC Watch, 2018/08/13 16:12)
https://pc.watch.impress.co.jp/docs/news/1137913.html

2018-08-13

Popular Android Apps Vulnerable to Man-in-the-Disk Attacks

OS: Android 攻撃手法: Man-in-the-Disk攻撃 / MitD Attack

【ニュース】

◆Popular Android Apps Vulnerable to Man-in-the-Disk Attacks (BleepingComputer, 2018/08/13 08:50)
https://www.bleepingcomputer.com/news/security/popular-android-apps-vulnerable-to-man-in-the-disk-attacks/