TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-09-28から1日間の記事一覧

9 月 14 日から 21 日における脅威のまとめ

*脅威

【ブログ】 ◆9 月 14 日から 21 日における脅威のまとめ (TALOS, 2018/09/28) https://gblogs.cisco.com/jp/2018/09/talos-threat-roundup-0914-0921/

Kaspersky、「iOS向けアンチウイルスソフト」は存在しないと主張

【ニュース】 ◆Kaspersky、「iOS向けアンチウイルスソフト」は存在しないと主張 (財経新聞, 2018/09/28 23:33) https://www.zaikei.co.jp/article/20180928/468485.html

IC3 Issues Alert on RDP Exploitation

Exploit Code / PoC

【公開情報】 ◆IC3 Issues Alert on RDP Exploitation (US-CERT, 2018/09/28) https://www.us-cert.gov/ncas/current-activity/2018/09/28/IC3-Issues-Alert-RDP-Exploitation 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まと…

Magecart campaign remains active

攻撃組織: Magecart

【公開情報】 ◆Magecart campaign remains active (Zscaler, 2018/09/28) https://www.zscaler.com/blogs/research/magecart-campaign-remains-active 【関連情報】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコ…

SIP サーバの探索と考えられるアクセスの増加等について

*サイバー攻撃 / 不正アクセス / Cyber Attack

【公開情報】 ◆SIP サーバの探索と考えられるアクセスの増加等について (@Police, 2018/09/28) https://www.npa.go.jp/cyberpolice/detect/pdf/20180928.pdf

平成30 年8月期観測資料

**統計 / 資料 セキュリティ機関: 警察庁

【公開情報】 ◆平成30 年8月期観測資料 (@Police, 2018/09/28) https://www.npa.go.jp/cyberpolice/detect/pdf/20180928_1_toukei.pdf

平成30 年7月期観測資料

**統計 / 資料 セキュリティ機関: 警視庁

【公開情報】 ◆平成30 年7月期観測資料 (@Police, 2018/09/28) https://www.npa.go.jp/cyberpolice/detect/pdf/20180928_toukei.pdf

米中間選挙にサイバー攻撃懸念 対策企業幹部に聞く

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆米中間選挙にサイバー攻撃懸念 対策企業幹部に聞く (日経新聞, 2018/09/28 06:30) https://www.nikkei.com/article/DGXMZO3583281027092018XR1000/

フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大

*攻撃手法: フィッシング

【ニュース】 ◆フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大 (Security NEXT, 2018/09/28) http://www.security-next.com/098409

Facebookはユーザーに公開されない「影の連絡帳」を広告主に提供している

*SNS

【ニュース】 ◆Facebookはユーザーに公開されない「影の連絡帳」を広告主に提供している (Gigazine, 2018/09/28 17:00) https://gigazine.net/news/20180928-facebook-shadow-contact-information/ ◆Facebook Is Giving Advertisers Access to Your Shadow C…

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘

*脆弱性

【ニュース】 ◆Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 (ITmedia, 2018/09/28 12:41) http://www.itmedia.co.jp/news/articles/1809/28/news092.html

OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」

攻撃手法: Rootkit / ルートキット Rootkit: LoJax 技術: UEFI

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (ま…

「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開

Malware: Dropapibot

【ニュース】 ◆「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開 (Security NEXT, 2018/09/28) http://www.security-next.com/098406 【関連情報】 ◆DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 (LAC, 2018/09…

The Week in Ransomware - September 28th 2018 - RDP and gandCrab

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - September 28th 2018 - RDP and gandCrab (BleepingComputer, 2018/09/28 17:36) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-28th-2018-rdp-and-gandcrab/ 【関連まとめ記事…

Torii malware could be gateway to more sophisticated IoT botnet attacks

Botnet: Torii

【ニュース】 ◆Torii malware could be gateway to more sophisticated IoT botnet attacks (SCMagazine, 2018/09/28) https://www.scmagazine.com/home/security-news/torii-malware-could-be-gateway-to-more-sophisticated-iot-botnet-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023