TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」

【ニュース】 ◆Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 (Gigazine, 2017/05/31 12:30) https://gigazine.net/news/20170531-windows-xp-wannacry-immune/

「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険

【ニュース】 ◆「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険 (Security NEXT, 2017/05/31) http://www.security-next.com/082239

日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口

出典: http://internet.watch.impress.co.jp/img/iw/docs/1062/671/html/wali2.jpg.html 【ニュース】 ◆日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口 (Internet Watch, 2017/05/31 15:28) http://in…

伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし

【ニュース】 ◆伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし (産経新聞, 2017/05/31 19:53) http://www.sankei.com/west/news/170531/wst1705310086-n1.html

ビッグデータ時代に昔の手口で検知を逃れるマルウェア

【図表】 「[wali]」セクションの文字列 「wali.exe」のファイル名 出典: https://blog.kaspersky.co.jp/old-malware-tricks-to-bypass-detection-in-the-age-of-big-data/15323/ 【ブログ】 ◆ビッグデータ時代に昔の手口で検知を逃れるマルウェア (Kaspersk…

LNKファイルを利用してマルウェアをダウンロードする手法が増加中

【ブログ】 ◆LNKファイルを利用してマルウェアをダウンロードする手法が増加中 (Trendmicro, 2017/05/31) http://blog.trendmicro.co.jp/archives/15091 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Fil…

Windows アプリケーションの DLL 読み込みに関する脆弱性について

【ニュース】 ◆Windows アプリケーションの DLL 読み込みに関する脆弱性について (JPCERT/CC, 2017/05/31) https://www.jpcert.or.jp/tips/2017/wr172001.html

Bachosens: Highly-skilled petty cyber criminal with lofty ambitions targeting large organizations

【ブログ】 ◆Bachosens: Highly-skilled petty cyber criminal with lofty ambitions targeting large organizations (Symantec, 2017/05/31) https://www.symantec.com/connect/blogs/bachosens-highly-skilled-petty-cyber-criminal-lofty-ambitions-targe…

ロシア政府系メディア名指し非難、マクロン氏「偽ニュース拡散」

【ニュース】 ◆ロシア政府系メディア名指し非難、マクロン氏「偽ニュース拡散」 (ロイター, 2017/05/30 09:53) http://jp.reuters.com/article/ru-fr-pol-vote-idJPKBN18P1YT 【関連まとめ記事】◆全体まとめ ◆詐欺 (まとめ) ◆偽情報 (まとめ) https://malwar…

件名「Fw:」 「発送完了通知」装うウイルスメール出回る

出典: http://www.itmedia.co.jp/news/articles/1705/30/news072.html 【ニュース】 ◆件名「Fw:」 「発送完了通知」装うウイルスメール出回る (ITmedia, 2017/05/30 10:42) 「Fw:」「Fwd:」などの件名で、商品の発送完了通知を装うウイルス入りメール出回っ…

ヤフーアカウントに不正アクセス=パスワード推測、容疑で男逮捕-神奈川県警

【ニュース】 ◆ヤフーアカウントに不正アクセス=パスワード推測、容疑で男逮捕-神奈川県警 (時事通信, 2017/05/30 17:22) http://www.jiji.com/jc/article?k=2017053000835&g=soc

鳥羽水族館HPにサイバー攻撃 「イルカのため」投稿も

【ニュース】 ◆鳥羽水族館HPにサイバー攻撃 「イルカのため」投稿も (朝日新聞, 2017/05/30 13:56) http://www.asahi.com/articles/ASK5Z354RK5ZONFB003.html

世間を騒がせた「WannaCry」作成者の国籍が明らかに!?

【概要】 警告メッセージは、当初、中国語で書かれていた 英語バージョンをつくるために、オンライン翻訳「Google Translate」を使った 【ニュース】 ◆世間を騒がせた「WannaCry」作成者の国籍が明らかに!? (Sputnik, 2017/05/30 00:30) https://jp.sputni…

悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か?

【ブログ】 ◆悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か? (ごった日記, 2017/05/30) http://mokake.hatenablog.com/entry/2017/05/30/193207 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」

【ニュース】 ◆piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」 (ITmedia, 2017/05/30 12:19) http://www.itmedia.co.jp/news/articles/1705/30/news088.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023