TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks

攻撃手法: Rowhammer攻撃 **統計 / 資料

【論文】 ◆From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks (IBM, 2017/08/13) https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf 【関連まとめ記事】◆全体ま…

NSA、Windowsのクラッシュレポートも傍受していた?

【ニュース】 ◆NSA、Windowsのクラッシュレポートも傍受していた? (スラド, 2017/08/11 06:00) https://security.srad.jp/story/17/08/10/087210/ 【参考情報】 ◆XKeyscore (Wikipedia) https://ja.wikipedia.org/wiki/XKeyscore

Cerber ransomware using Magnitude EK and binary padding

Ransomware: Cerber EK: Magnitude EK *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Cerber ransomware using Magnitude EK and binary padding (SCmedia, 2017/08/10) https://www.scmagazine.com/cerber-spotted-using-magnitude-ek-its-own-gate-and-binary-padding/article/681188/

Androidマルウェア「CopyCat」が猛威を振るう

OS: Android Malware: CopyCat (Android)

【ニュース】 ◆Androidマルウェア「CopyCat」が猛威を振るう (THE ZERO ONE, 2017/08/10 08:00) https://the01.jp/p0005551/

Skype中のキー入力に注意!

*盗聴 / スパイ / 情報戦

【ブログ】 ◆Skype中のキー入力に注意! (Kaspersky, 2017/08/09) https://blog.kaspersky.co.jp/dont-skype-and-type/17472/

OnionDog is not a Targeted Attack—It’s a Cyber Drill

攻撃組織: OnionDog *インディケータ情報

【ブログ】 ◆OnionDog is not a Targeted Attack—It’s a Cyber Drill (Trendmicro, 2017/08/09) http://blog.trendmicro.com/trendlabs-security-intelligence/oniondog-not-targeted-attack-cyber-drill/

スマホからのファックス送信依頼を装ったマルウェアメール

*攻撃手法: ばらまき型メール攻撃

【ニュース】 ◆スマホからのファックス送信依頼を装ったマルウェアメール (Security NEXT, 2017/08/09) http://www.security-next.com/084751

件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意

*攻撃手法: ばらまき型メール攻撃

【ニュース】 ◆件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意(InternetWatch, 2017/08/09) http://internet.watch.impress.co.jp/docs/news/1075096.html

1-15 July 2017 Cyber Attacks Timeline

**統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【公開情報】 ◆1-15 July 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/08/08) http://www.hackmageddon.com/2017/08/08/1-15-july-2017-cyber-attacks-timeline/

APT Trends report Q2 2017

資料: APT Trends Report *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **統計 / 資料

【公開情報】 ◆APT Trends report Q2 2017 (Kaspersky, 2017/08/08 14:00) https://securelist.com/apt-trends-report-q2-2017/79332/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

Windows 10のローカルアカウントのパスワードを変更する

OS: Windows 10

【ニュース】 ◆Windows 10のローカルアカウントのパスワードを変更する (@IT, 2017/08/08 05:00) http://www.atmarkit.co.jp/ait/articles/1701/10/news154.html

PowerShell Empireを利用した標的型攻撃

ツール: PowerShell Empire *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【ブログ】 ◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07) https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

16-30 June 2017 Cyber Attacks Timeline

**統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【公開情報】 ◆16-30 June 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/08/07) http://www.hackmageddon.com/2017/08/07/16-30-june-2017-cyber-attacks-timeline/

Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起

*脆弱性 脆弱性: CVE-2017-8464

【ニュース】 ◆Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起 (ITmedia, 2017/08/07 12:00) Microsoft Windowsのショートカットファイル処理の脆弱(ぜいじゃく)性を突くコードが公開された。CERT/CCでは、Microsoftが6月に公開した更新プ…

ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う

Ransomware: Cerber

【ニュース】 ◆ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う (CNet, 2017/08/07 10:10) https://japan.cnet.com/article/35105381/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023