TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-10-01から1日間の記事一覧

Locky (まとめ)

【概要】 感染経路 メール添付ファイルからの感染 請求書などを装ったWordファイルをメールで送り付け 改ざんされたwebサイトからの感染 マクロにより感染を広げる 症状 拡張子が「.locky」に書き換わってしまう アンチアナリシス機能 隠匿されたAPIを呼び出…

先週のサイバー事件簿 - 気付きにくいフォームジャッキング攻撃

【概要】 スマートフォンアプリ「+メッセージ」に脆弱性 シマンテック、フォームジャッキングの増加に注意喚起 Apple、macOSのアップデートで脆弱性に対処 TP-Link、Wi-Fiネットワーク管理ツールに複数の脆弱性 WindowsのJet DBエンジンに未修正の脆弱性 【…

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説

【ブログ】 ◆「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説 (Trendmicro, 2018/10/01) https://blog.trendmicro.co.jp/archives/19590

フェイスブック、パスワード再確認の理由は、5000万人アカウントのハッキング

【ニュース】 ◆フェイスブック、パスワード再確認の理由は、5000万人アカウントのハッキング (Yahoo, 2018/10/01 08:30) https://news.yahoo.co.jp/byline/kandatoshiaki/20181001-00098864/

フェイスブック情報流出と関連か、謎の「台湾人ハッカー」

【ニュース】 ◆フェイスブック情報流出と関連か、謎の「台湾人ハッカー」 (Forbes, 2018/10/01 11:00) https://forbesjapan.com/articles/detail/23214?cx_art=trending

2018/09 フィッシング報告状況

フィッシング報告件数 フィッシングサイトの URL 件数 フィッシングに悪用されたブランド件数 出典: https://www.antiphishing.jp/report/monthly/201809.html 【公開情報】 ◆2018/09 フィッシング報告状況 (フィッシング対策協議会, 2018/10/01) https://ww…

NOKKI Almost Ties the Knot with DOGCALL: Reaper Group Uses New Malware to Deploy RAT

【ニュース】 ◆NOKKI Almost Ties the Knot with DOGCALL: Reaper Group Uses New Malware to Deploy RAT (paloalto, 2018/10/01 08:00) https://researchcenter.paloaltonetworks.com/2018/10/unit42-nokki-almost-ties-the-knot-with-dogcall-reaper-group…

ソフトバンク、IPアドレスなしで通信するIoT向け技術「NIDD」披露

【ニュース】 ◆ソフトバンク、IPアドレスなしで通信するIoT向け技術「NIDD」披露 (マイナビニュース, 2018/10/01 12:42) https://news.mynavi.jp/article/20181001-699771/

フィッシング  2018/3Q (まとめ)

共通情報 【ニュース】 ◆フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大 (Security NEXT, 2018/07/02) http://www.security-next.com/095118 ◆弘前大学|フィッシング攻撃を受け情報漏洩、3,151通のメールが外部転送 (サイバーセキュリテ…

ATT&CKing FIN7

【資料】 ◆ATT&CKing FIN7 (FireEye, 2018/10/01) https://summit.fireeye.com/content/dam/fireeye-www/summit/cds-2018/presentations/cds18-technical-s05-att&cking-fin7.pdf 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツー…

日本を狙うサイバーエスピオナージ (標的型攻撃)の動向 2018 年上半期

【図表】 標的組織のパイチャート タイムラインチャート 【資料】 ◆日本を狙うサイバーエスピオナージ (標的型攻撃)の動向 2018 年上半期 (Macnica Networks, 2018/10/01) https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023