TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2019-04-26から1日間の記事一覧

2019年3月 マルウェアレポート

【図表】 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1903.html 【資料】 ◆2019年3月 マルウェアレポート (キヤノンITソリューションズ, 2019/04/25) https://eset-info.canon-its.jp/malware_info/malware_topics/de…

BitPaymer (まとめ)

【ニュース】 ◆ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術 (ITmedia, 2021/08/16 08:32) https://www.itmedia.co.jp/news/articles/2108/16/news052.html ⇒ https://malware-log.hatenablog.com/entry/2021/08…

Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”

【ブログ】 ◆Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List” (McAfee Blog, 2019/04/26) https://blogs.mcafee.jp/instagram-nasty-list

IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に

【ブログ】 ◆IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に (McAfee Blog, 2019/04/26) https://blogs.mcafee.jp/iot-zero-days-is-belkin-wemo-smart-plug-the-next-malware-target

wizSafe Security Signal 2019年3月 観測レポート

【資料】 ◆wizSafe Security Signal 2019年3月 観測レポート (IIJ, 2019/04/26) https://wizsafe.iij.ad.jp/2019/04/626/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.com/ent…

AESDDoS Botnet Malware Exploits CVE-2019-3396 to Perform Remote Code Execution, DDoS Attacks, and Cryptocurrency Mining

【ニュース】 ◆AESDDoS Botnet Malware Exploits CVE-2019-3396 to Perform Remote Code Execution, DDoS Attacks, and Cryptocurrency Mining (Trendmicro, 2019/04/26 05:01) https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet…

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

【概要】■バスワード運用の課題 安易なパスワードを選びがちな傾向 覚えにくいパスワードの作成を強要 ⇒ 書きとめておく パスワードの定期的な変更を強要 ⇒ 既存のパスワードの一部変更で対処 ■パスワードの定期的な変更の課題と対策 科学的な調査で効果に疑…

ドゥテルテ政権が背後に?政府批判メディアへのサイバー攻撃

【ニュース】 ◆ドゥテルテ政権が背後に?政府批判メディアへのサイバー攻撃 (WEDGE Infinity, 2019/04/26) http://wedge.ismedia.jp/articles/-/15999

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ

【ニュース】 ◆Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ (Gigazine, 2019/04/26 10:00) https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/ 【関連まとめ記事】 ◆パスワード…

「劇的に稼げる」仮想通貨マイニング・マルウェアが中国で急増 シマンテックが警告

【ニュース】 ◆「劇的に稼げる」仮想通貨マイニング・マルウェアが中国で急増 シマンテックが警告 (CoinTelegraph, 2019/04/26) https://jp.cointelegraph.com/news/new-crypto-mining-malware-beapy-uses-leaked-nsa-hacking-tools-symantec-research

インスタグラムのログイン情報を盗む「Nasty List」

【ニュース】 ◆インスタグラムのログイン情報を盗む「Nasty List」 (ASCII.jp, 2019/04/26 18:00) https://ascii.jp/elem/000/001/851/1851934/

ファーウェイは実質的には国有企業

【ニュース】 ◆ファーウェイは実質的には国有企業 (ViewPoint, 2019/04/26) https://vpoint.jp/column/confidential/135470.html 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆ファーウェイ (まとめ) https://malware-log.hatenablog.com/entry/Huawei

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

【図表】 暗号化型ランサムウェア「BitPaymer」の感染の流れ 「BitPaymer」の身代金要求文書【ブログ】 ◆身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か? (Trendmicro, 2019/04/26) https://blog.trendmicro.co.jp/archives/20999 【関…

IoTを活用したスマートプラグがサイバー攻撃の標的に

【ニュース】 ◆IoTを活用したスマートプラグがサイバー攻撃の標的に (ASCII.jp, 2019/04/26 17:30) https://ascii.jp/elem/000/001/851/1851863/

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

【図表】 出典: http://www.security-next.com/104546 【ニュース】 ◆プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面 (Security NEXT, 2019/04/26) http://www.security-next.com/104546

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望

【ニュース】 ◆「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望 (ITmedia, 2019/04/26 10:00) https://www.itmedia.co.jp/news/articles/1904/25/news145.html

米国でも変化の兆し、国際ルール作り課題に

【ニュース】 ◆米国でも変化の兆し、国際ルール作り課題に (日経新聞, 2019/04/26 02:00) https://www.nikkei.com/article/DGXMZO44212760V20C19A4EA2000/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆GDPR (まとめ) https://malware-log.hatenabl…

A Closer Look at the RobbinHood Ransomware

【ニュース】 ◆A Closer Look at the RobbinHood Ransomware (BleepingComputer, 2019/04/26 13:45) https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

The Week in Ransomware - April 26th 2019 - Targeting the Enterprise

【ニュース】 ◆The Week in Ransomware - April 26th 2019 - Targeting the Enterprise (BleepingComputer, 2019/04/26 18:07) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-26th-2019-targeting-the-enterprise/ 【関連ま…

国際標準規格「ISO/SAE21434」からの示唆

【公開情報】 ◆国際標準規格「ISO/SAE21434」からの示唆 (PWC, 2019/04/26) https://www.pwc.com/jp/ja/knowledge/thoughtleadership/automotive-security/vol01.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://malware…

サイバー対策効果、国内初の指標 NTTなど23社

【ニュース】 ◆サイバー対策効果、国内初の指標 NTTなど23社 (日経新聞, 2019/04/26 06:30) https://www.nikkei.com/article/DGXMZO44218920V20C19A4TJC000/?n_cid=SPTMG002


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023