TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

「MyJCB」をかたり、クレカ情報を詐取する不自然な日本語のフィッシングメールが拡散中

出典: https://internet.watch.impress.co.jp/docs/news/1144038.html 【ニュース】 ◆「MyJCB」をかたり、クレカ情報を詐取する不自然な日本語のフィッシングメールが拡散中 (Internet Watch, 2018/09/20 18:52) https://internet.watch.impress.co.jp/docs/…

「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か

出典: http://www.security-next.com/098134 【ニュース】 ◆「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か (Security NEXT, 2018/09/20) http://www.security-next.com/098134

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

仮想通貨取引所Zaifのハッキング事件、海外サイトが犯人のビットコインアドレスを追跡しタグ付けか

【ニュース】 ◆仮想通貨取引所Zaifのハッキング事件、海外サイトが犯人のビットコインアドレスを追跡しタグ付けか (CoinPost, 2018/09/20) https://coinpost.jp/?p=47052

Zaif、不正アクセスでビットコインなど約67億円相当流出

【ニュース】 ◆Zaif、不正アクセスでビットコインなど約67億円相当流出 (ITmedia, 2018/09/20 04:21) http://www.itmedia.co.jp/news/articles/1809/20/news059.html ◆仮想通貨取引所Zaifがビットコインなど3通貨、計67億円相当のハッキング被害|フィスコと…

先制サイバー攻撃も可能に=中ロの脅威で、米新戦略公表

【ニュース】 ◆先制サイバー攻撃も可能に=中ロの脅威で、米新戦略公表 (AFP BB NEWS, 2018/09/19 12:01) http://www.afpbb.com/articles/-/3190130?cx_part=latest

「中国が機密情報抜き取り」米サイバー戦略文書

【ニュース】 ◆「中国が機密情報抜き取り」米サイバー戦略文書 (読売新聞, 2018/09/19 17:31) https://www.yomiuri.co.jp/world/20180919-OYT1T50043.html

Kaspersky Lab、サイバー犯罪組織「LuckyMouse」が盗んだ正規のデジタル証明書でマルウェアに署名し、攻撃に利用していることを確認

【ニュース】 ◆Kaspersky Lab、サイバー犯罪組織「LuckyMouse」が盗んだ正規のデジタル証明書でマルウェアに署名し、攻撃に利用していることを確認 (産経新聞, 2018/09/18 14:44) http://www.sankei.com/economy/news/180918/prl1809180243-n1.html 【関連情…

サイバー攻撃で狙われる国立大、対策阻む「学問の自由」

【概要】 攻撃者 APT10 【ニュース】 ◆サイバー攻撃で狙われる国立大、対策阻む「学問の自由」 (日経xTECH, 2018/09/18) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

【ニュース】 ◆「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明 (Security NEXT, 2018/09/18) http://www.security-next.com/098012

MyEtherWalletがセキュリティ会社と提携、週30以上のサイバー攻撃回数を受け

【ニュース】 ◆MyEtherWalletがセキュリティ会社と提携、週30以上のサイバー攻撃回数を受け (CoinPost, 2018/09/18) https://coinpost.jp/?p=46495

2要素認証は安全か?

【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html

宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス

【ニュース】 ◆宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス (Security NEXT, 2018/09/18) http://www.security-next.com/098017

国立大の3割がサイバー攻撃で実被害、独自調査で判明

ある不正送金マルウエアの感染率(2016年) 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01010/?P=2 【ニュース】 ◆国立大の3割がサイバー攻撃で実被害、独自調査で判明 (日経XTECH, 2018/09/18 02:00) https://tech.nikkeibp.co.jp/atcl/n…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html

日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う

【概要】 攻撃組織 APT10 攻撃方法 マクロを含んだMicrosoft Wordドキュメント 【ニュース】 ◆日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う (マイナビニュース, 2018/09/17 16:19) https://news.mynavi.jp/article/20180917-693069/

国家支援のハッカーによる12の悪質なサイバー攻撃

【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…

NATO事務総長、「サイバー攻撃」が行われた場合、ロシアを報復攻撃すると脅す

【ニュース】 ◆NATO事務総長、「サイバー攻撃」が行われた場合、ロシアを報復攻撃すると脅す (SPUTNIK, 2018/09/17 14:28) https://jp.sputniknews.com/politics/201809175345937/

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【ニュース】 ◆中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装 (Security NEXT, 2018/09/14) http://www.security-next.com/097988

中国IT大手「ファーウェイ」の正体、米国が最も潰したい企業

【ニュース】 ◆中国IT大手「ファーウェイ」の正体、米国が最も潰したい企業 (ASCII.jp, 2018/09/14 06:00) http://ascii.jp/elem/000/001/742/1742034/

宮城県図書館HPに外部から大量アクセス 中国からか

【ニュース】 ◆宮城県図書館HPに外部から大量アクセス 中国からか (産経新聞, 2018/09/14) http://www.sankei.com/economy/news/180914/ecn1809140024-n1.html

リップルを利用したフィッシング詐欺が韓国で摘発… 共犯に日本人も

【ニュース】 ◆リップルを利用したフィッシング詐欺が韓国で摘発… 共犯に日本人も (fnnews, 2018/09/13) https://fnnews.jp/archives/1514

「dポイント」不正利用、3万5千人分利用停止

【ニュース】 ◆「dポイント」不正利用、3万5千人分利用停止 (読売新聞, 2018/09/13) https://www.yomiuri.co.jp/national/20180912-OYT1T50152.html?from=ytop_ylist ◆ドコモ「dポイント」で不正利用 悪用の容易さ指摘 (日経新聞, 2018/09/13 18:00) http…

暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威

訴追された北朝鮮のハッカー、パク・ジンヒョクの写真(出典:米司法省が公開した起訴状) 出典: http://image.itmedia.co.jp/l/im/business/articles/1809/13/l_yk_salon18091302.jpg ソニーなどの事件で偽メールがどのように使われていたのかを示した図(…

素人でもサイバー犯罪が可能に? 台頭する“マルウェアビジネス”の現状

【ログ】 ◆素人でもサイバー犯罪が可能に? 台頭する“マルウェアビジネス”の現状 (logmi, 2018/09/13) https://logmi.jp/309852

トロイの木馬が再活性化 - 8月マルウェアランキング

【概要】 バンキングトロイの木馬の活動が活発化 仮想通貨マイニングが依然として広く行われている 【ニュース】 ◆トロイの木馬が再活性化 - 8月マルウェアランキング (マイナビニュース, 2018/09/13 11:15) https://news.mynavi.jp/article/20180913-692140/

PowerShell Obfuscation Using SecureString

【ブログ】 ◆PowerShell Obfuscation Using SecureString (Cylance, 2018/09/12) https://threatvector.cylance.com/en_us/home/unpacking-a-packer-powershell-obfuscation-using-securestring.html

A New Mining Botnet Blends Its C2s into ngrok Service

【ブログ】 ◆A New Mining Botnet Blends Its C2s into ngrok Service (QQ 360, 2018/09/12) https://blog.netlab.360.com/a-new-mining-botnet-blends-its-c2s-into-ngrok-service/

2019概算要求/防衛省、サイバー防衛隊1.5倍 新領域の脅威に対処

【ニュース】 ◆2019概算要求/防衛省、サイバー防衛隊1.5倍 新領域の脅威に対処 (日刊工業新聞, 2018/09/12) https://www.nikkan.co.jp/articles/view/00488064

インド最古の銀行から15億円盗まれる--「22カ国からの世界規模の攻撃」の手口

【ニュース】 ◆インド最古の銀行から15億円盗まれる--「22カ国からの世界規模の攻撃」の手口 (ZDnet, 2018/09/12 06:30) https://japan.zdnet.com/article/35125065/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017