【ブログ】 ◆Hunt Case Study: Hunting Campaign Indicators on Privacy Protected Attack Infrastructure (DomainTools, 2017/03/21) https://blog.domaintools.com/2017/03/hunt-case-study-hunting-campaign-indicators-on-privacy-protected-attack-infr…

出典: https://theransomware.blogspot.jp/2017/09/lltp-locker-ransomware-ioc-file-details.html 出典: https://www.mbsd.jp/blog/20170324.html 【ブログ】 ◆New LLTP Ransomware Appears to be a Rewritten Venus Locker (BleepingComputer, 2017/3/21) …

【ブログ】 ◆New LLTP Ransomware Appears to be a Rewritten Venus Locker (BleepingComputer, 2017/3/21) https://www.bleepingcomputer.com/news/security/new-lltp-ransomware-appears-to-be-a-rewritten-venus-locker/ 【関連情報】 ◆New LLTP Ransomwa…

出典: http://blog.trendmicro.co.jp/archives/14613 【ブログ】 ◆POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売 (Trendmicro, 2017/03/21) http://blog.trendmicro.co.jp/archives/14613 ◆POSから盗まれたクレジットカード情報…

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

【ニュース】 ◆Struts2脆弱性対策、実は無意味だった！JPCERTが指摘 (ITPro, 2017/03/21) http://itpro.nikkeibp.co.jp/atcl/news/17/032100876/?rt=nocnt

出典: https://the01.jp/p0004628/ 【概要】 安徽暉冠社(大掛かりな個人情報窃盗サプライチェーンを構築) 【ニュース】 ◆中国公安部がハッカー集団を摘発し50億件の個人情報を押収 (THE ZERO/ONE, 2017/03/21 08:00) https://the01.jp/p0004628/ 【関連情報…

【資料】 ◆M-Trends 2017 (FireEye, 2017/03/20) http://files.shareholder.com/downloads/AMDA-254Q5F/0x0x938351/665BA6A3-9573-486C-B96F-80FA35759E8C/FEYE_rpt-mtrends-2017_FINAL2.pdf

【ニュース】 ◆米国、冬の嵐でマルウェア感染が増加 (スラド, 2017/03/20 17:20) https://idle.srad.jp/story/17/03/19/2036203/

【ニュース】 ◆エクスプロイトキット活動激減、しかし活発化は時間の問題 (マイナビニュース, 2017/03/19) http://news.mynavi.jp/news/2017/03/19/107/

【概要】 攻撃方法 Apache Struts 2の脆弱性をつくもの 被害 個人情報の漏洩はない 【ニュース】 ◆特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった (スラド, 2017/03/18 13:32) http://www.excite.co.jp/News/it_…

【ニュース】 ◆USB端子に挿すだけで機器を破壊する「USB Killer」にさらに強力な新種が登場 (Gigazine, 2017/03/17 11:02) https://gigazine.net/news/20170317-usb-killer-v3/ 【関連まとめ記事】 ◆USB Killer (まとめ) http://malware-log.hatenablog.com/…

【概要】■委員会 サイバーセキュリティ国際標準化研究会 大手企業19社と経産省、内閣官房、総務省、自民党IT戦略特命委員会で設立 ■技術体系 1 特定 2 防御 3 検知 4 対応 5 復旧 ■ジオロケーションテクノロジー 自社のデータがどこのサーバの、どのCPUおよ…

【概要】 項目 内容 攻撃者 Alexsey Alexseyevich Belan 攻撃方法 クッキー情報の不正改ざん 【ニュース】 ◆パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明 (Business Insider Japan, 2017/03/17 16:00) https://www.businessinside…

【概要】 Evgeniy Mikhailovich Bogachev 【ニュース】 ◆過去最高の賞金首がかかった3億円ハッカーがやっていること。捕まらないのはなぜ？ (Gizmodo, 2017/03/17 19:03) http://www.gizmodo.jp/2017/03/why-highest-prize-money-hacker-are-not-arrested.ht…