TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-07-12から1日間の記事一覧

JPCERT/CC インシデント報告対応レポート[2018年4月1日~2018年6月30日]

【資料】 ◆JPCERT/CC インシデント報告対応レポート[2018年4月1日~2018年6月30日] (JPCERT/CC, 2018/07/12) https://www.jpcert.or.jp/pr/2018/IR_Report20180712.pdf 【関連まとめ記事】 ◆JPCERT/CC インシデント報告対応レポート (まとめ) (JPCERT/CC) ht…

JPCERT/CC 活動概要 [2018年4月1日~2018年6月30日]

【公開情報】 ◆JPCERT/CC 活動概要 [2018年4月1日~2018年6月30日] (JPCERT/CC, 2018/07/12) https://www.jpcert.or.jp/pr/2018/PR20180712.pdf 【関連まとめ記事】 ◆JPCERT/CC 活動概要 (まとめ) http://malware-log.hatenablog.com/entry/JPCERT_Report ◆…

RedLeaves (まとめ)

【概要】■別名 マルウェア名 命名組織 RedLeaves 一般的 BUGJUICE FireEye ■使用組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【辞書】 ◆RedLeaves (ATT&CK) https://attack.mitre.org/software/S0153/ ◆RedLeaves (Malpedia) http…

Operation ChessMaster (まとめ)

【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ ⇒ http://malware-log.hatenablog.com/entry/2017/11/13/000000_3 ◆エンドポイント多層…

盗まれたビットコインを追跡するヒントは、200年前の「事件」に隠されていた

【ニュース】 ◆盗まれたビットコインを追跡するヒントは、200年前の「事件」に隠されていた (Wired, 2018/07/12 18:00) https://wired.jp/2018/07/12/a-new-way-to-trace-stolen-bitcoins/

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

J-CRAT 支援件数の推移 出典: https://scan.netsecurity.ne.jp/article/img/2018/07/12/41169/24955.html 【ニュース】 ◆標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) (NetSecurity, 2018/07/12 08:00) https://scan.netsecurity.ne.jp…

Millions of Adidas Customers Affected by Data Breach

【ニュース】 ◆Millions of Adidas Customers Affected by Data Breach (JDSUPRA, 2018/07/12) https://www.jdsupra.com/legalnews/millions-of-adidas-customers-affected-27098/

FireEye、悪意あるPowerShellをAIと機械学習で検出

増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

中国のハッカー、選挙目前のカンボジア標的に

【ニュース】 ◆[FT]中国のハッカー、選挙目前のカンボジア標的に (日経新聞, 2018/07/12 12:56) https://www.nikkei.com/article/DGXMZO32902910S8A710C1000000/ 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/L…

2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな標的活動が明らかに

出典: https://www.fireeye.jp/blog/jp-threat-research/2018/07/chinese-espionage-group-targets-cambodia-ahead-of-elections.html 【ブログ】 ◆2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな…

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】◆全体まとめ ◆マルウェア…

決済時の認証情報を盗むマルウェア、「Google Play」上のアプリで検出

【ニュース】 ◆決済時の認証情報を盗むマルウェア、「Google Play」上のアプリで検出 (ZDNet, 2018/07/12 11:38) https://japan.zdnet.com/article/35122354/

次世代「5G」の時代に必要なマルウェアへの警戒

【ニュース】 ◆次世代「5G」の時代に必要なマルウェアへの警戒 (DIAMOND Online, 2018/07/12) https://diamond.jp/articles/-/174814 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆5G (まとめ) https://malware-log.hatenablog.com/entry/5G

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か

出典: http://www.security-next.com/095652 【ニュース】 ◆6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か (Security NEXT, 2018/07/12) http://www.security-next.com/095652 【公開情報】 ◆日本スポーツ振興センターを…

アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加

【ニュース】 ◆アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加 (マイナビニュース, 2018/07/12 14:32) https://news.mynavi.jp/article/20180712-663113/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023