TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表

【概要】

  • 7月31日15時過ぎから約1分間、 パスワードリスト攻撃を受けた
  • 施行回数は 11回
  • 1名のアカウントでログインを許した
  • 発生1時間後に攻撃を発見


【ニュース】

◆わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表 (Security NEXT, 2017/08/02)
http://www.security-next.com/084495

仮想通貨取引所等のウェブサイトが インターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

【公開情報】

◆仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 2017/08/01)
https://www.jc3.or.jp/topics/dces.html

ファイア・アイの研究者にサイバー攻撃、情報暴露か

【概要】

  • #LeakTheAnalyst
  • 暴露者: 31337 hackers
  • 2016年からMandiantの内部に潜入していると主張
  • 暴露内容
    • 研究者の氏名やプロフィールなどの個人情報
    • サイバー攻撃事件の概要

【ニュース】

◆ファイア・アイの研究者にサイバー攻撃、情報暴露か (ZDNet, 2017/08/01)
https://japan.zdnet.com/article/35105092/

続きを読む

「脅威情報は収益源ではなくなる」、米RSAセキュリティ幹部

【ニュース】

◆「脅威情報は収益源ではなくなる」、米RSAセキュリティ幹部 (ITPro, 2017/08/01)
http://itpro.nikkeibp.co.jp/atcl/news/17/080102036/?rt=nocnt

◆脅威情報の共有化と変化するセキュリティ対策--RSAの見方 (ZDNet, 2017/08/01 09:30)
https://japan.zdnet.com/article/35105126/


【関連情報】

◆進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏 (Security NEXT, 2017/08/02)
http://www.security-next.com/084478

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31)
クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズPwCらが分析レポートを出しているが、古くは2008年から観測されている「APT10」による攻撃キャンペーンだ。APT10は、活動時間帯や利用しているインフラなどから、中国のグループだと指摘されている。主な手口はスピアフィッシングとITサービスプロバイダを経由する不正アクセスで個人情報や知財を狙った攻撃だ
http://www.sbbit.jp/article/cont1/33853

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】

  • Pass the Hash
  • Pass the Ticket


【公開情報】

◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28)
http://www.jpcert.or.jp/research/AD.html


【資料】

◆ログを活用したActive Directoryに対する攻撃の検知と対策(プレゼンテーション資料)(JPCERT/CC, 2017/03/14)
http://www.jpcert.or.jp/research/AD_presen_20170314.pdf

◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28)
http://www.jpcert.or.jp/research/AD_report_20170314.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017