【ニュース】 ◆サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に (日経新聞, 2018/10/31 12:05) https://www.nikkei.com/article/DGXMZO37157830R31C18A0000000/

【ブログ】 ◆BianLian - from rags to riches, the malware dropper that had a dream (ThreatFabric, 2018/10) https://www.threatfabric.com/blogs/bianlian_from_rags_to_riches_the_malware_dropper_that_had_a_dream.html 【関連まとめ記事】 ◆BianLian…

【ニュース】 ◆FIREEYE. eCrime and IO Trends in EMEA for 2018. (FileEye, 2018/10) https://uisgcon.org/files/OlegBondarenko_eCrimeTrends.pdf 【関連まとめ記事】 ◆Fxmsp (まとめ) https://malware-log.hatenablog.com/entry/Fxmsp

【概要】■パスワードの定期的な変更の課題 定期的な変更をすることで、以下の点が問題 パスワードの作り方がパターン化し簡単なものになること パスワードを使い回しをするようになること ■推奨されるパスワード 名前などの個人情報からは推測できないこと …

【ニュース】 ◆Kraken Ransomware Upgrades Distribution with RaaS Model (ThreatPost, 2018/10/31) https://threatpost.com/kraken-ransomware-upgrades-distribution-with-raas-model/138688/

【図表】 出典: https://wizsafe.iij.ad.jp/2018/10/470/ 【公開情報】 ◆wizSafe Security Signal 2018年9月 観測レポート (IIJ, 2018/10/31) https://wizsafe.iij.ad.jp/2018/10/470/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Secur…

【概要】■被害組織 キャプストーン・タービン フランスの航空宇宙会社 英国の航空宇宙会社 多国籍の複合企業 ■容疑者 Zha Rong (江蘇省国家安全庁) Chai Meng (江蘇省国家安全庁) 他8名 ■攻撃期間 2010/01～2015/05 【ニュース】 ◆米司法省、中国情報機関高…

【ニュース】 ◆AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に (TechCrunch, 2018/10/31) https://jp.techcrunch.com/2018/10/31/2018-10-30-apple-t2-security-chip-microphone-eavesdropping/

【ブログ】 ◆DDoS attacks in Q3 2018 (SecureList(Kaspersky), 2018/10/31) https://securelist.com/ddos-report-in-q3-2018/88617/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆DDoS attacks (Kaspersky) (まとめ) https://malware-log.hatena…

【訳】[セクストーション詐欺の手口]【ブログ】 ◆Anatomy of a sextortion scam (Talos(CISCO), 2018/10/31) [セクストーション詐欺の手口] https://blog.talosintelligence.com/2018/10/anatomy-of-sextortion-scam.html 【関連情報】 ◆Anatomy of a sextor…

【図表】 Tracking of Emotet Infections Worldwide. Even the whales appear infected 出典: https://www.kryptoslogic.com/blog/2018/10/emotet-awakens-with-new-campaign-of-mass-email-exfiltration/ 【ブログ】 ◆Emotet Awakens With New Campaign of …