TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-06-08から1日間の記事一覧

CK EK (まとめ)

【公開情報】 ◆CK Exploit Kit (McAfee, 2017/06/08) https://www.mcafee.com/enterprise/en-us/threat-center/threat-landscape-dashboard/exploit-kits-details.ck-exploit-kit.html ◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015…

Is WannaCry Really Ransomware?

【ブログ】 ◆Is WannaCry Really Ransomware? (McAfee, 2017/06/08) https://securingtomorrow.mcafee.com/executive-perspectives/wannacry-really-ransomware/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatena…

中国サイバー攻撃に民間企業協力

【ニュース】 ◆中国サイバー攻撃に民間企業協力 (世界日報, 2017/06/08) http://www.worldtimes.co.jp/column/78349.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / Gothic Panda (まとめ) https:/…

CK Exploit Kit

【公開情報】 ◆CK Exploit Kit (McAfee, 2017/06/08) https://www.mcafee.com/enterprise/en-us/threat-center/threat-landscape-dashboard/exploit-kits-details.ck-exploit-kit.html

CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散

【ニュース】 ◆CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散 (LAC, 2017/06/08) https://www.lac.co.jp/lacwatch/people/20170608_001301.html

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

【ニュース】 ◆国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用 (Trendmicro, 2017/06/08) https://blog.trendmicro.co.jp/archives/15144

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される

【概要】 感染手法 PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示 マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される マウスクリックが不要 【ニュース】 …

Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

【概要】■脆弱性 WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性 ■ウイルス監視 メモリ領…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023