【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 ◆2019年2月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) https://scan.netsecurity.ne.jp/category/incident/incident/2019/02/ 【フィッシング】 …

security-tools.hatenablog.com 【ニュース】 ◆各種ルータの初期パスワードがわかるサイト「Default Router Passwords」 (Gigazine, 2007/07/09 11:14) http://gigazine.net/news/20070709_routerpasswords/ ⇒ https://malware-log.hatenablog.com/entry/200…

【ニュース】 ◆Chafer APT Takes Aim at Diplomats in Iran with Improved Custom Malware (Threatpost, 2019/02/01) https://threatpost.com/chafer-iran-apt-malware/141420/

【ニュース】 ◆New Malware Targets Apple Mac Computers to Steal and Mine Cryptos (Coindesk, 2019/02/01 14:30) https://www.coindesk.com/new-malware-targets-apples-mac-computers-to-steal-and-mine-cryptos

【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/security-news/oceanlotus-atp-group-uses-new-kerrdown-downloader-to-deliver-payloads/ 【関連まとめ…

【ブログ】 ◆Tracking OceanLotus’ new Downloader, KerrDown (Unit42, 2019/02/01 06:00) https://unit42.paloaltonetworks.com/tracking-oceanlotus-new-downloader-kerrdown/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

フィッシング報告件数 フィッシングサイトの URL 件数 フィッシングに悪用されたブランド件数 出典: https://www.antiphishing.jp/report/monthly/201901.html 【公開情報】 ◆2019/01 フィッシング報告状況(フィッシング対策協議会, 2019/02/01) https://www…

【ブログ】 ◆2018年「個人」を狙う三大脅威：偽装SMS、セクストーションスパム (Trendmicro, 2019/02/01) https://blog.trendmicro.co.jp/archives/20270 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆セクストーション (まとめ) https://malware-log…

【ニュース】 ◆Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認 (Trendmicro, 2019/02/01) https://blog.trendmicro.co.jp/archives/20253

ラブ・ユーキャンペーンの一環として凶悪なJavaScriptが添付されたメールの配布状況 - 資料: ESET 出典: https://news.mynavi.jp/article/20190201-764924/ 【ニュース】 ◆ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン (マイナビニュ…

【公開情報】 ◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 (NICT, 2019/02/01) https://www.nict.go.jp/press/2019/02/01-1.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) http://malware-l…

【ニュース】 ◆ＩｏＴ機器２億台調査へ 総務省、サイバー攻撃から防御 (朝日新聞, 2019/02/01 22:18) https://www.asahi.com/articles/ASM214V2MM21ULFA019.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) h…

「NOTICE」の実施イメージ 出典: https://japan.zdnet.com/article/35132132/ 【ニュース】 ◆総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始 (ZDNet, 2019/02/01 13:29) https://japan.zdnet.com/article/35132132/ ◆総務省、攻撃に悪用の…

【論文】 ◆ファームウェア解析によるIoT機器のデフォルトパスワードに関する実態調査 (早稲田大学 飯田雄太, 2019/02/01) https://waseda.repo.nii.ac.jp/?action=repository_action_common_download&item_id=45957&item_no=1&attribute_id=20&file_no=1 【…

【コメント】■状況 参戦中⇒終了。 ■感想 2週間で100問は体力的に相当つらい ボケ防止、プログラミング力低下防止に効果ありそう 問題は解析実務に即した良問(MNCTFに近いが、問題の難易度は高い) 【ニュース】 ◆NEC、グループ社員1300人を対象としたセキュリ…

【ニュース】 ◆The Week in Ransomware - February 1st 2019 - LockerGoga, MalSpam, and More (BleepingComputer, 2019/02/01 16:17) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-february-1st-2019-lockergoga-malspam-and-mo…