TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts

認証: パスワード

【公開情報】 ◆U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts (米司法省, 2017/03/15) [米国、ヤフーおよび数百万の電子メール・アカウントをハッキングしたロシア連邦保安庁職員と…

#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: PoisonIvy / Darkmoon / PIVY (RAT)

【ブログ】 ◆#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件 (0day.jp, 2017/03/15) http://blog.0day.jp/2017/03/ocjp-136-geocitiesjp-poison-ivy-apt.html 【関連情報】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日…

通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ (Security NEXT, 2017/03/15) http://www.security-next.com/079529

J-STAGEサービス再開に際してのお詫び

*サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【公開情報】 ◆J-STAGEサービス再開に際してのお詫び (科学技術振興機構, 2017/03/15) https://www.jst.go.jp/osirase/2016/20170315.html

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

アプリ: Apache Struts2 *脆弱性 脆弱性: CVE-2017-5638

【概要】 脆弱性が見つかった製品 Horizon Desktop as-a-Service Platform(DaaS) VMware vCenter Server(vCenter) vRealize Operations Manager(vROps) vRealize Hyperic Server(Hyperic) 【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品…

Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性 *インシデント

【ニュース】 ◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07) http://internet.watch.impress.co.jp/docs/news/1049600.html ◆GMO…

Sage 2.0 ランサムウェアの感染拡大?

Ransomware: Sage *マルウェア種別: ランサムウェア / Ransomware EK: Rig EK EK: Sundown EK 暗号: ChaCha

【図表】 出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支…

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に

Ransomware: TorrentLocker Ransomware: Cerber Ransomware: Locky Ransomware: Sage Ransomware: Spora *インディケータ情報 *マルウェア種別: ランサムウェア / Ransomware 通信方法: Dropbox

TorrentLockerのメール例 攻撃最多時間の分布 出典: https://blog.trendmicro.co.jp/archives/14583 【概要】 通信方法 Dropbox のアカウントを不正利用して拡散 感染方法 偽装メール Dropboxのハイパーリンクをクリック 請求書を偽装した JavaScriptファイ…

JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

技術: Active Directory 攻撃手法: Golden Ticket 攻撃手法: Silver Ticket 攻撃手法: Pass-the-Ticket

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【ニュース】 ◆JPCERT/CCが「Active Di…

EncodedCommandによるPowerShell攻撃を暴く

言語: PowerShell *マルウェア解析

【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks

「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”

*盗聴 / スパイ / 情報戦

【ニュース】 ◆「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口” (TechTarget, 2017/03/15) http://techtarget.itmedia.co.jp/tt/news/1703/15/news03.html

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

セキュリティ機関: JPCERT/CC 攻撃手法: Pass-the-Ticket 技術: Active Directory 攻撃手法: Pass-the-Hash

【図表】 出典: http://internet.watch.impress.co.jp/docs/news/1049356.html 【ニュース】 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22) パッチ適用やOSアップデートではない運用対…

日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性 *情報漏えい *インシデント

【ニュース】 ◆日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因 (Security NEXT, 2017/03/14) http://www.security-next.com/079497 【公開情報】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可…

爆発的増加の「身代金ウイルス」 昨年は6億件以上の被害発生

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆爆発的増加の「身代金ウイルス」 昨年は6億件以上の被害発生 (Forbes, 2017/03/14 07:00) http://forbesjapan.com/articles/detail/15472

悪意あるソフトが潜むUSBメモリからPCを守る自作可能なUSBアダプタ

デバイス: BadUSB

【図表】 出典: https://pc.watch.impress.co.jp/docs/news/1049208.html 【ニュース】 ◆悪意あるソフトが潜むUSBメモリからPCを守る自作可能なUSBアダプタ (PC Watch, 2017/03/13 17:34) https://pc.watch.impress.co.jp/docs/news/1049208.html 【プログラ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023