TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

JPCERT/CC インシデント報告対応レポート[2017年1月1日~2017年3月31日]

資料: JPCERT/CC インシデント報告対応レポート **統計 / 資料 セキュリティ機関: JPCERT/CC

【資料】 ◆JPCERT/CC インシデント報告対応レポート[2017年1月1日~2017年3月31日] (JPCERT/CC, 2017/04/13) http://www.jpcert.or.jp/pr/2017/IR_Report20170413.pdf

JPCERT/CC 活動概要 [2017年1月1日~2017年3月31日]

【ニュース】 ◆JPCERT/CC 活動概要 [2017年1月1日~2017年3月31日] (JPCERT/CC, 2017/04/13) https://www.jpcert.or.jp/pr/2017/PR20170413.pdf 【関連まとめ記事】 ◆JPCERT/CC 活動概要 (まとめ) http://malware-log.hatenablog.com/entry/JPCERT_Report ◆…

「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨

アプリ: BIND

【ニュース】 ◆「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨 (Internet Watch, 2017/04/13 16:02) http://internet.watch.impress.co.jp/docs/news/1054770.html

マルウェアの30%が新種またはゼロデイ攻撃 - ウォッチガード

攻撃手法: ゼロデイ攻撃

【ニュース】 ◆マルウェアの30%が新種またはゼロデイ攻撃 - ウォッチガード (マイナビニュース, 2017/04/13) http://news.mynavi.jp/news/2017/04/13/086/

ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ

攻撃手法: SQLインジェクション *情報漏えい *個人情報

【ニュース】 ◆ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ (Market Newsline, 2017/04/13 18:19) http://marketnewsline.com/news/201704131819000000.html ◆不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート (Security N…

総務省に不正アクセス、2万3千人の情報流出か

*サイバー攻撃 / 不正アクセス / Cyber Attack アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性

【概要】 流出件数(可能性) : 約23,000件 流出データ(可能性): 利用者の氏名やメールアドレス、住所、電話番号 原因: Apache Struts2 の脆弱性を利用した攻撃 【ニュース】 ◆総務省に不正アクセス、2万3千人の情報流出か (読売新聞, 2017/04/13 21:57) htt…

Fiesta EK (まとめ)

EK: Fiesta EK / Neosploit EK *Exploit Kit *インディケータ情報

【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344 【ブログ】 ◆Fiesta Exploit Pack is No Party for Drive-By Victims (CISCO, 2014/01/23) https://blogs…

過去最大規模のサイバー諜報活動「Operation Cloud Hopper」、日本も標的に

Operation: Cloud Hopper 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) Malware: PoisonIvy / Darkmoon / PIVY (RAT) Malware: ChChes (RAT) RAT: Graftor

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX, ChessMaster 【ブログ】 ◆過去最大規模…

受刑者がパソコンを「自作」、刑務所内でポルノも閲覧 米

【ニュース】 ◆受刑者がパソコンを「自作」、刑務所内でポルノも閲覧 米 (CNN, 2017/04/13 10:19) https://www.cnn.co.jp/fringe/35099714.html

THE FIESTA EXPLOIT KIT - NOT SO FESTIVE AFTER ALL

EK: Fiesta EK / Neosploit EK

【ブログ】 ◆THE FIESTA EXPLOIT KIT - NOT SO FESTIVE AFTER ALL (RSA, 2017/04/13) https://www.rsa.com/en-us/blog/2017-04/fiesta-exploit-kit

The Callisto Group

攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie / コールドリバー *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: ロシア セキュリティ企業: WithSecure / ウィズセキュア / F-Secure

【ブログ】 ◆The Callisto Group (F-Secure, 2017/04/13) https://blog.f-secure.com/the-callisto-group/ 【資料】 ◆CALLISTO GROUP (F-Secure, 2017/04/13) https://www.f-secure.com/content/dam/f-secure/en/labs/whitepapers/Callisto_Group.pdf 【関連…

日本郵便の集荷連絡を装ったウイルス付きメールも拡散中、警視庁などが注意呼び掛け

*攻撃手法: ばらまき型メール攻撃

出典: http://internet.watch.impress.co.jp/docs/news/1054530.html 【ニュース】 ◆日本郵便の集荷連絡を装ったウイルス付きメールも拡散中、警視庁などが注意呼び掛け (Internet Watch, 2017/04/12 15:15) http://internet.watch.impress.co.jp/docs/news/…

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中

Malware: Mirai (IoT) *攻撃手法: DDoS攻撃 / DoS攻撃

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/ 【関連まとめ記事】◆全体まとめ ◆…

NSAが使っていたとされるハッキングツール、ハッカー集団が無料公開

*ツール

【ニュース】 ◆NSAが使っていたとされるハッキングツール、ハッカー集団が無料公開 (Computerworld, 2017/04/12) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041200356/#cxrecs_s

FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止

BotNet Botnet: Kelihos

【ニュース】 ◆FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止 (MIT Technology Review, 2017/04/12) FBIが大規模ボットネット「ケリホス (Kelihos)」の運営者と思われるロシア人大物ハッカーを逮捕した。ケリホスは一時10万台のマルウェアに感…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023