TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

仮想通貨取引所コインママ 45万のEメールアドレスなどデータ流出を発表| ダークウェブで発見

【ニュース】 ◆仮想通貨取引所コインママ 45万のEメールアドレスなどデータ流出を発表| ダークウェブで発見 (Cointelrgraph, 2019/02/17) https://jp.cointelegraph.com/news/coinmama-450000-email-addresses-were-stolen

ロシアのネット空間、世界と隔離?国会提出の法案が物議

【ニュース】 ◆ロシアのネット空間、世界と隔離?国会提出の法案が物議 (朝日新聞, 2019/02/17 07:00) https://www.asahi.com/articles/ASM2J1C1JM2HUHBI041.html

Magecart (まとめ)

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ ⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4 ◆英航空大手で38万件の顧客情報…

英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ”

【概要】 攻撃組織 Magecart 利益 13億3000万円 【ニュース】 ◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16) https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c

自分は大丈夫と考える人が騙される! 最新ネット詐欺の傾向と対策

【ニュース】 ◆自分は大丈夫と考える人が騙される! 最新ネット詐欺の傾向と対策 (ASCII.jp, 2019/02/16) http://ascii.jp/elem/000/001/814/1814206/

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

【概要】■NOTICE (総務省) https://notice.go.jp/ 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/09/05/00000…

SpeakUp (まとめ)

【概要】 Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測 アンチウイルスによる検出を回避 任意のペイロードおよびコマンドの実行が可能 XMRigの配布に使われている 【ニュース】 ◆SpeakUp Linux Backdoor Sets Up …

歴史とともに振り返る、バンキングマルウェアの脅威

出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf 【資料】 ◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15) https://eset-info.canon-its…

QNAPのNAS狙うマルウェアに警戒--駆除ツールを妨害か

NAS

【ニュース】 ◆QNAPのNAS狙うマルウェアに警戒--駆除ツールを妨害か (ZDNet, 2019/02/15 17:37) https://japan.zdnet.com/article/35132819/

プライバシー侵害にならない? 政府がIoT機器に異例の無差別侵入

【ニュース】 ◆プライバシー侵害にならない? 政府がIoT機器に異例の無差別侵入 (Forbes, 2019/02/15 17:30) https://forbesjapan.com/articles/detail/25480

知られざるダークウェブに広がる深淵

【ニュース】 ◆知られざるダークウェブに広がる深淵 (InfoCom, 2019/02/15) http://www.icr.co.jp/newsletter/wtr358-20190215-ogawa.html

総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由

【ニュース】 ◆総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 (ZDNet, 2019/02/15 05:30) https://japan.zdnet.com/article/35132739/ 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) http://m…

グーグル「パスワードが危ないかどうかチェックします」

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/

医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓

【ニュース】 ◆医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓 (ITmedia, 2019/02/15 08:00) https://www.itmedia.co.jp/enterprise/articles/1902/15/news002.html#cxrecs_s

8文字のWindowsパスワードはわずか2時間半で突破可能と判明

【ニュース】 ◆8文字のWindowsパスワードはわずか2時間半で突破可能と判明 (Gigazine, 2019/02/15 21:00) https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/

ネット銀行 不正送金容疑…中国人男女2人逮捕

【ニュース】 ◆ネット銀行 不正送金容疑…中国人男女2人逮捕 (読売新聞, 2019/02/15) https://www.yomiuri.co.jp/national/20190215-OYT1T50173/

米で大流行中の電動スクーター、ハッキングされるとこんな恐ろしいことに

【ニュース】 ◆米で大流行中の電動スクーター、ハッキングされるとこんな恐ろしいことに (Gozmode, 2019/02/15 10:00) https://www.gizmodo.jp/2019/02/you-can-add-sudden-acceleration-attacks.html

1月マルウェアランキング、Linuxサーバ狙う新マルウェア観測

【概要】 Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測 アンチウイルスによる検出を回避 任意のペイロードおよびコマンドの実行が可能 XMRigの配布に使われている 【ニュース】 ◆1月マルウェアランキング、Linux…

約6億2000万件のアカウントデータ、ダークウェブで販売される

【ニュース】 ◆約6億2000万件のアカウントデータ、ダークウェブで販売される (マイナビニュース, 2019/02/14 20:17) https://news.biglobe.ne.jp/it/0214/mnn_190214_2600298782.html

「政府によるハッキングだ!」セキュリティ調査に対する不安の声、実際は”誤解”?

【ニュース】 ◆「政府によるハッキングだ!」セキュリティ調査に対する不安の声、実際は”誤解”? (BLOGOS, 2019/02/14) https://blogos.com/article/357919/ 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) http:…

中国、電磁パルス攻撃に特化した核弾頭を製造=米機密解除文書

【ニュース】 ◆中国、電磁パルス攻撃に特化した核弾頭を製造=米機密解除文書 (FISCO, 2019/02/14 17:06) http://web.fisco.jp/FiscoPFApl/NewsDetailWeb?nwsId=0009330020190204007&token=

米司法省、元米兵をスパイ容疑で起訴 イランに情報提供

スパイ容疑で起訴されたウィット被告(FBI提供)=ロイター 出典: https://www.nikkei.com/article/DGXMZO41245020U9A210C1000000/ 【ニュース】 ◆米司法省、元米兵をスパイ容疑で起訴 イランに情報提供 (日経新聞, 2019/02/14 06:54) https://www.nikkei.com…

マイクロソフトはセキュリティベンダーになった、でも業界の破壊者ではない

【ニュース】 ◆マイクロソフトはセキュリティベンダーになった、でも業界の破壊者ではない (ASCII.jp, 2019/02/14 08:00) 「Microsoft 365」で企業セキュリティは万全か――米MSセキュリティ製品担当GMに聞く http://ascii.jp/elem/000/001/812/1812584/

犯罪者にとっては格好のエサ場?次世代ダークマーケットの利用がもたらす脅威

【ニュース】 ◆犯罪者にとっては格好のエサ場?次世代ダークマーケットの利用がもたらす脅威 (ASCII.jp, 2019/02/14 14:00) http://ascii.jp/elem/000/001/812/1812203/

Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み

【ニュース】 ◆Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み (Gigazine, 2019/02/14 20:02) https://gigazine.net/news/20190214-intel-sgx-vulnerability/

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ

【概要】 Dubsmash 1億6154万9210件で0.549BTC(約21万8000円) 2018年12月に取得された11GBのデータ Dubsmashの代理人である法律事務所Lewis Brisboisは「調査を開始した」と回答 500px 1億4870万304件で0.217BTC(約86万3000円)-- 500px関係者は「すでにハッ…

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて [NICT]

【公開情報】 ◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて (NICT, 2019/02/13) https://www.nict.go.jp/info/topics/2019/02/13-2.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environmen…

ロシアがネット鎖国に? サイバー攻撃対策の一環で

【ニュース】 ◆ロシアがネット鎖国に? サイバー攻撃対策の一環で (BBC, 2019/02/13) https://www.bbc.com/japanese/47208261

APT10 / MenuPass (まとめ)

【概要】■組織名 組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア Anel ChChes Cobalt_strike Emdivi PlugX Quasar_rat Redleaves Tr…

数千台の業務用冷凍庫が「デフォルトのパスワード」で操作可能な状態

【ニュース】 ◆数千台の業務用冷凍庫が「デフォルトのパスワード」で操作可能な状態 (Engadget, 2019/02/12 16:00) https://japanese.engadget.com/2019/02/12/industrial-refrigerators-defrost-flaw/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019