【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

【ニュース】 ◆「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で (ITmedia, 2019/03/13 13:27) https://www.itmedia.co.jp/news/articles/1903/13/news086.html

【資料】 ◆SimBad: A Rogue Adware Campaign On Google Play (CheckPoint, 2019/03/13) https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/ 【関連情報】 ◆Androidアドウェア「SimBad」、アプリ200件以上に影響--ダウンロード…

【ニュース】 ◆GmailとGoogleドライブで障害 メールの送受信や添付ファイルのダウンロードなどが安定せず (ITmedia, 2019/03/13 12:15) https://www.itmedia.co.jp/news/articles/1903/13/news074.html ◆GmailとGoogleドライブ、添付ファイルが開けないなど…

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/ 【ニュース】 ◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13) トレンドマイクロが発見した新…

Roaming Mantisで拡散された「facebook.apk」「chrome.apk」が「sagawa.apk」としてSMS経由で拡散されていた。これをタイプA「MaqHao」として分類している 2019年2月になってからMaqHaoの検知件数が急増した 日本のユーザーを標的にしたFakeSpy、多言語対応…

【概要】 Google、Chromeの最新バージョン「72.0.3626.121」へのアップデートを推奨 WinRAR、19年ぶりに脆弱性を修正 ゆうちょ銀行を騙るフィッシングサイトに注意 VJAグループ（Vpass）を騙るフィッシング 【ニュース】 ◆先週のサイバー事件簿 - WinRAR、19…

【概要】 Firefox Send 【ニュース】 ◆無料で最大2.5GBのデータを共有できるセキュリティ面もバッチリなファイル共有サービス「Firefox Send」が正式リリースされる (Gigazine, 2019/03/13 10:15) https://gigazine.net/news/20190313-firefox-send/ 【関連…