TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns

EK: Sundown EK *Exploit Kit *マルウェア解析

出典: https://blog.malwarebytes.com/threat-analysis/2017/04/sundown-ek-gone-missing-terror-ek-flavours-seen-in-active-drive-by-campaigns/ 【ブログ】 ◆Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns (Malwarebyt…

ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う

*攻撃手法: ばらまき型メール攻撃

出典: http://internet.watch.impress.co.jp/docs/news/1054257.html【ニュース】 ◆ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う (Internet Watch, 2017/04/11 13:52 http://internet.watch.impress.co.jp/do…

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

Malware: Dridex / Bugat / Cridex (バンキング) *脆弱性

【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544

世界の脅威を知り先手を打とう!「Office 365 Threat Intelligence」とは?

*脅威

【解説記事】 ◆世界の脅威を知り先手を打とう!「Office 365 Threat Intelligence」とは? (IT Search+, 2017/04/11 08:00) https://news.mynavi.jp/itsearch/article/security/2623

1-15 March 2017 Cyber Attacks Timeline

資料: Cyber Attacks Timeline **統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【公開情報】 ◆1-15 March 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/04/11) http://www.hackmageddon.com/2017/04/11/1-15-march-2017-cyber-attacks-timeline/

JSOC INSIGHT vol.15

資料: JSOC INSIGHT セキュリティ企業: Lac

【資料】 ◆JSOC INSIGHT vol.15 (LAC, 2017/04/11) https://www.lac.co.jp/lacwatch/report/20170411_001268.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight

Windows 10 Creators Update、日本では4月12日リリース - 日本マイクロソフトのプレスセミナーから

OS: Windows 10

【ニュース】 ◆Windows 10 Creators Update、日本では4月12日リリース - 日本マイクロソフトのプレスセミナーから (マイナビニュース, 2017/04/11) http://news.mynavi.jp/articles/2017/04/11/microsoft/

すぐわかる、Windows 10 Creators Updateの新機能はこれだ!!

OS: Windows 10

【ニュース】 ◆すぐわかる、Windows 10 Creators Updateの新機能はこれだ!! (ASCII.jp, 2017/04/11 21:00) http://ascii.jp/elem/000/001/467/1467112/

MUFGカードをかたるフィッシングメールが出回る、IDの再登録を促して偽サイトへ誘導

*攻撃手法: フィッシング

出典: http://internet.watch.impress.co.jp/img/iw/docs/1054/067/html/ap.png.html 【ニュース】 ◆MUFGカードをかたるフィッシングメールが出回る、IDの再登録を促して偽サイトへ誘導 (Internet Watch, 2017/04/10 15:16) http://internet.watch.impress.c…

中国のハッカー集団、米ロビー団体を攻撃か

国: 中国 Malware: Scanbox Operation: TradeSecret 攻撃組織: ShadowBrokers / シャドー・ブローカーズ 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

市の警報システムへのハッキングで深夜に全市でサイレン鳴り続ける テキサス州ダラス

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆市の警報システムへのハッキングで深夜に全市でサイレン鳴り続ける テキサス州ダラス (ITmedia, 2017/04/10 07:20) テキサス州ダラスで土曜の深夜、市内156カ所に設置されている緊急警報用サイレンが鳴り続けた。約2時間後に当局が停止し、外…

「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能

*脆弱性

【ニュース】 ◆「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能 (ZDNet, 2017/04/10 11:51) https://japan.zdnet.com/article/35099498/ ◆Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起 (Internet Watch, 2017/04/10 15:06) …

公取委の審決DBサーバに不正アクセス - スパムの踏み台に

攻撃手法: スパムメール

【ニュース】 ◆公取委の審決DBサーバに不正アクセス - スパムの踏み台に (Security NEXT, 2017/04/10) http://www.security-next.com/080465

Matrix

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Matrix Ransomware: Fox

【公開情報】 ◆Matrix (cyber.nj.gov, 2017/04/10) https://www.cyber.nj.gov/threat-profiles/ransomware-variants/matrix

フィッシング [MUFG カード] (まとめ)

*攻撃手法: フィッシング

【ニュース】 ◆MUFGカードをかたるフィッシングメールが出回る、IDの再登録を促して偽サイトへ誘導 (Internet Watch, 2017/04/10 15:16) http://internet.watch.impress.co.jp/docs/news/1054067.html ◆「第三者によるアクセスを確認」MUFGカードをかたるフ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023