TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-10-18から1日間の記事一覧

BlackOasis (まとめ)

攻撃組織: BlackOasis **まとめ *インディケータ情報

【名称】 攻撃組織名 命名組織 BlackOasis Kaspersky (NEODYMIUM)*1 Microsoft 【使用マルウェア】 マルウェア名 備考 FinSpy 【概要】■攻撃方法 Flash Playerの脆弱性を利用(27.0.0.159, IE11とEdgeは27.0.0.130) ■対策 バージョンアップ(27.0.0.170) 【ニ…

Goodbye Cerber? Hello Magniber Ransomware!

Ransomware: Magniber Ransomware: Cerber *マルウェア種別: ランサムウェア / Ransomware *インディケータ情報

【図表】 Magnitude Exploit Kit Installing Magniber Source: Trend Micro 出典: https://www.bleepingcomputer.com/news/security/goodbye-cerber-hello-magniber-ransomware/ 【ニュース】 ◆Goodbye Cerber? Hello Magniber Ransomware! (BleepingCompute…

Magniber ransomware: exclusively for South Koreans

Ransomware: Magniber *マルウェア種別: ランサムウェア / Ransomware

【ブログ】 ◆Magniber ransomware: exclusively for South Koreans (Malwarebytes, 2017/10/18) https://blog.malwarebytes.com/threat-analysis/2017/10/magniber-ransomware-exclusively-for-south-koreans/

北朝鮮にハッキングできたとしても、「ミサイル」までは止められないかもしれない

国: 北朝鮮

【ニュース】 ◆北朝鮮にハッキングできたとしても、「ミサイル」までは止められないかもしれない (WIRED, 2017/10/18 07:00) https://wired.jp/2017/10/18/cyberattack-north-korea-nukes/

16-30 September 2017 Cyber Attacks Timeline

**統計 / 資料 *インシデント *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆16-30 September 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/10/18) http://www.hackmageddon.com/2017/10/18/16-30-september-2017-cyber-attacks-timeline/

暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か

*仮想通貨 / 暗号資産

【ニュース】 ◆暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か (Mit Technology Review, 2017/10/18) Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサー…

米グーグル、Gメールなどのハッカー対策強化へ 政治家ら対象

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆米グーグル、Gメールなどのハッカー対策強化へ 政治家ら対象 (ロイター, 2017/10/18 14:26) https://jp.reuters.com/article/google-gmail-security-idJPKBN1CN0H3

Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生

アプリ: Adobe Flash Player Spyware: FinSpy / FinFisher 攻撃組織: BlackOasis

【概要】■攻撃者 BlackOasis ■マルウェア FinSpy ■攻撃方法 Flash Playerの脆弱性を利用(27.0.0.159, IE11とEdgeは27.0.0.130) ■対策 バージョンアップ(27.0.0.170) 【ニュース】 ◆Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生 (ITme…

米グーグル、Gメールなどのハッカー対策強化へ 政治家ら対象

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆米グーグル、Gメールなどのハッカー対策強化へ 政治家ら対象 (ロイター, 2017/10/18 14:26) https://jp.reuters.com/article/google-gmail-security-idJPKBN1CN0H3

セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響

技術: 暗号

【ニュース】 ◆セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響 (ITmedia, 2017/10/18 08:25) Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広…

東芝メモリがマルウエア被害との報道、「グループ内の感染は事実」

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆東芝メモリがマルウエア被害との報道、「グループ内の感染は事実」 (ITPro, 2017/10/18) http://itpro.nikkeibp.co.jp/atcl/news/17/101802460/

トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断

誤検知

【ニュース】 ◆トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断 (ITPro, 2017/10/18) http://itpro.nikkeibp.co.jp/atcl/news/17/101802463/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆誤検知 (まとめ) https://malware-log.h…

グーグルが先陣、量子コンピューターの挑戦

技術: 量子コンピューター

【ニュース】 ◆グーグルが先陣、量子コンピューターの挑戦 (WSJ, 2017/10/18 12:49) https://jp.wsj.com/articles/SB11009443625688484441304583457770704028886?mod=article_inline

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023