TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

あてはまったらマルウェアに感染してるかもしれない50の挙動

【公開情報】 ◆あてはまったらマルウェアに感染してるかもしれない50の挙動 (中小企業情報セキュリティ.com, 2018) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/%E3%81%82%E3%81%A6%E3%81%AF%E3%81%BE%E3%81%A3%E3%81%9F%E3%82%89%E3%82%A6%E3%82%A…

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/

Emotet (まとめ)

【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライ…

在野のセキュリティ専門家の力を集める新たな仕組み--PolySwarmのバッシCEO

【ニュース】 ◆在野のセキュリティ専門家の力を集める新たな仕組み--PolySwarmのバッシCEO (ZDNet, 2018/11/05 06:00) https://japan.zdnet.com/article/35127994/

Windows Defender アンチウイルスのサンドボックスを有効にする

【ニュース】 ◆Windows Defender アンチウイルスのサンドボックスを有効にする (マイナビニュース, 2018/11/03 13:00) https://news.mynavi.jp/article/win10tips-326/

中国のネット規制が一段と厳格化、サイバー攻撃封じ込めに公安機関に監督検査権付与

【ニュース】 ◆中国のネット規制が一段と厳格化、サイバー攻撃封じ込めに公安機関に監督検査権付与 (Biglobe, 2018/11/03 09:12) https://news.biglobe.ne.jp/international/1103/scn_181103_2536236338.html

富士通とTanium、パートナーシップ契約を締結--エンドポイント向けネットワークセキュリティサービスを提供

【ニュース】 ◆富士通とTanium、パートナーシップ契約を締結--エンドポイント向けネットワークセキュリティサービスを提供 (ZDNet, 2018/11/03) https://japan.zdnet.com/article/35128025/

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

【ニュース】 ◆ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告 (ZDNet, 2018/11/01 13:21) https://japan.zdnet.com/article/35127946/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/Ga…

人気ゲームにサイバー攻撃 FF14、障害相次ぐ

【ニュース】 ◆人気ゲームにサイバー攻撃 FF14、障害相次ぐ (日経新聞, 2018/11/01 10:12) https://qiita.com/hachisukansw/items/7f0219d17707e149f389

Cutwail (まとめ)

【ニュース】 ◆マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 (ZDNet, 2018/06/21 11:37) https://japan.zdnet.com/article/35121156/ ◆日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用 (Trendmicro, 2018/09/11) htt…

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用

【ニュース】 ◆ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用 (Security NEXT, 2018/11/01) http://www.security-next.com/099561

米司法省、中国情報当局者らの訴追を発表 航空機エンジン情報狙ったハッキングの疑い

【ニュース】 ◆米司法省、中国情報当局者らの訴追を発表 航空機エンジン情報狙ったハッキングの疑い (ITmedia, 2018/11/01 10:45) http://www.itmedia.co.jp/news/articles/1811/01/news064.html

ランサムウェア「Kraken Cryptor」が増加傾向

【ニュース】 ◆ランサムウェア「Kraken Cryptor」が増加傾向 (マイナビニュース, 2018/11/01 14:57) https://news.mynavi.jp/article/20181101-716782/

GandCrab (まとめ)

【ニュース】 ◆GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes (BleepingComputer, 2018/03/06) https://www.bleepingcomputer.com/news/security/gandcrab-ransomware-version-2-released-with-new-crab-extension-and-…

サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に

【ニュース】 ◆サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に (日経新聞, 2018/10/31 12:05) https://www.nikkei.com/article/DGXMZO37157830R31C18A0000000/

米司法省、中国情報機関高官らを起訴 企業をサイバー攻撃の疑い

【ニュース】 ◆米司法省、中国情報機関高官らを起訴 企業をサイバー攻撃の疑い (ロイター, 2018/10/31 09:54) https://jp.reuters.com/article/usa-china-cyber-attack-idJPKCN1N502J

wizSafe Security Signal 2018年9月 観測レポート

出典: https://wizsafe.iij.ad.jp/2018/10/470/ 【資料】 ◆wizSafe Security Signal 2018年9月 観測レポート (IIJ, 2018/10/31) https://wizsafe.iij.ad.jp/2018/10/470/

AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

【ニュース】 ◆AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に (TechCrunch, 2018/10/31) https://jp.techcrunch.com/2018/10/31/2018-10-30-apple-t2-security-chip-microphone-eavesdropping/

今注意すべき、Androidの脅威トップ5

【ニュース】 ◆今注意すべき、Androidの脅威トップ5 (マイナビニュース, 2018/10/30) https://news.mynavi.jp/article/20181030-715989/

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも

【ニュース】 ◆メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも (Security NEXT, 2018/10/30) http://www.security-next.com/099468

GANDCRAB RANSOMWARE DECRYPTION TOOL

【ニュース】 ◆GANDCRAB RANSOMWARE DECRYPTION TOOL (Bitdefender, 2018/10/30) https://www.nomoreransom.org/uploads/GANDCRAB%20RANSOMWARE%20DECRYPTION%20TOOL.pdf 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCr…

2018年はランサムウェアよりクリプトマイニングが第1位の脅威に「ウェブルート脅威レポート中間アップデート」で判明

【ニュース】 ◆2018年はランサムウェアよりクリプトマイニングが第1位の脅威に「ウェブルート脅威レポート中間アップデート」で判明 (産経新聞, 2018/10/30 16:17) https://www.sankei.com/economy/news/181030/prl1810300334-n1.html

「次元違う技術」ドローンジャック、課題洗い出し急務

【ニュース】 ◆「次元違う技術」ドローンジャック、課題洗い出し急務 (産経新聞, 2018/10/30 18:07) https://www.sankei.com/affairs/news/181030/afr1810300031-n1.html

ブラウザーハイジャッカーを用いたフィッシング詐欺と対処策

【ニュース】 ◆ブラウザーハイジャッカーを用いたフィッシング詐欺と対処策 (ASCII.jp, 2018/10/29 19:20) http://ascii.jp/elem/000/001/764/1764051/

「G20大阪」に向け、政府がセキュリティWG立ち上げ

【概要】 関係府省庁の課室長級で構成 【ニュース】 ◆「G20大阪」に向け、政府がセキュリティWG立ち上げ (2018/10/29 19:26) https://www.sankei.com/politics/news/181029/plt1810290025-n1.html

東京海上がサイバー攻撃の相談窓口 保険大手初、初動など助言

【ニュース】 ◆東京海上がサイバー攻撃の相談窓口 保険大手初、初動など助言 (産経新聞, 2018/10/29 21:50) https://www.sankei.com/economy/news/181029/ecn1810290022-n1.html

「サイバーセキュリティ庁」創設、対策強化を 笹川平和財団が提言

【ニュース】 ◆「サイバーセキュリティ庁」創設、対策強化を 笹川平和財団が提言 (産経新聞, 2018/10/29 18:20) https://www.sankei.com/affairs/news/181029/afr1810290033-n1.html

英国航空、さらに18万5000の個人情報流出か

【ニュース】 ◆英国航空、さらに18万5000の個人情報流出か (マイナビニュース, 2018/10/28) https://news.mynavi.jp/article/20181028-713645/

Bitdefender、ランサムウェア「GandCrab」の被害データを復旧するツールを無償公開

【ニュース】 ◆Bitdefender、ランサムウェア「GandCrab」の被害データを復旧するツールを無償公開 (窓の杜, 2018/10/26) https://forest.watch.impress.co.jp/docs/news/1150069.html 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/…

Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million

【ブログ】 ◆Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million (Group iB, 2018/10/17) https://www.group-ib.com/media/gib-crypto-summary/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018