PyREBox、Python スクリプトで操作可能なリバースエンジニアリングサンドボックス

技術: リバースエンジニアリング技術: サンドボックス / Sandbox 解析チーム: Talos (CISCO) ツール: PyREBox

【ブログ】 ◆PyREBox、Python スクリプトで操作可能なリバースエンジニアリングサンドボックス (Talos(CISCO), 2017/07/26) https://gblogs.cisco.com/jp/2017/07/pyrebox/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆サンドボックス (まとめ) ht…

2017-07-26

「ＩＤ集めて金もうけしたかった」ツイッターへの不正アクセス容疑で逮捕　札幌の男子学生、茨城県警

*サイバー攻撃 / 不正アクセス / Cyber Attack *サイバー犯罪 *逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙

【ニュース】 ◆「ＩＤ集めて金もうけしたかった」ツイッターへの不正アクセス容疑で逮捕札幌の男子学生、茨城県警 (産経新聞, 2017/07/26 20:17) http://www.sankei.com/affairs/news/170726/afr1707260041-n1.html

2017-07-26

データ侵害60億件超、17年上半期米セキュリティー会社

**統計 / 資料

【ニュース】 ◆データ侵害60億件超、17年上半期米セキュリティー会社 (AFP BB News, 2017/07/26 13:13) http://www.afpbb.com/articles/-/3137047

2017-07-26

進化するランサムウェアサービス--被害者の場所をマップ表示する「Philadelphia」

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆進化するランサムウェアサービス--被害者の場所をマップ表示する「Philadelphia」 (ZDNet, 2017/07/26 11:11) https://japan.zdnet.com/article/35104787/

2017-07-26

米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす

*サイバー攻撃 / 不正アクセス / Cyber Attack 制御システム重要インフラ: 電力攻撃組織: Dragonfly / Energetic Bear

【ニュース】 ◆米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす (WIRED, 2017/07/26 17:00) https://wired.jp/2017/07/26/dhs-fbi-warn-of-attempts-to-hack-nuclear-plants/

2017-07-25

CopyKittens Exposed by ClearSky and Trend Micro

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ブログ】 ◆CopyKittens Exposed by ClearSky and Trend Micro (Trendmicro, 2017/07/25) https://blog.trendmicro.com/copykittens-exposed-clearsky-trend-micro/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

2017-07-25

Petyaランサムウェアの復号化ツール、Malwarebytesから登場

Ransomware: NotPetya / GoldenEye *マルウェア種別: ランサムウェア / Ransomware ツール: 復号ツール

【ニュース】 ◆Petyaランサムウェアの復号化ツール、Malwarebytesから登場 (マイナビニュース, 2017/07/25) http://news.mynavi.jp/news/2017/07/25/329/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆復号ツール (まとめ) https://malware-log.hatenab…

2017-07-25

Tick threat group linked to multiple malware families

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

【ニュース】 ◆Tick threat group linked to multiple malware families (SCmedia, 2017/07/25) https://www.scmagazine.com/tick-threat-group-linked-to-multiple-malware-families/article/677249/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) ht…

2017-07-25

件名が「請求書」「請求書⑨」というウイルス付きメール拡散中、添付Excelファイルに注意、警視庁が注意呼び掛け

*攻撃手法: ばらまき型メール攻撃

出典: http://internet.watch.impress.co.jp/img/iw/docs/1072/423/html/01.jpg.html 【ニュース】 ◆件名が「請求書」「請求書⑨」というウイルス付きメール拡散中、添付Excelファイルに注意、警視庁が注意呼び掛け (Internet watch, 2017/07/25 19:28) http:…

2017-07-25

音声や動画を窃取する Android 端末向けバッグドア型不正アプリ「GhostCtrl」

OS: Android Malware: GhostCtrl / OmniRAT

【ブログ】 ◆音声や動画を窃取する Android 端末向けバッグドア型不正アプリ「GhostCtrl」 (Trendmicro, 2017/07/25) http://blog.trendmicro.co.jp/archives/15502

2017-07-25

投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も (Security NEXT, 2017/07/25) http://www.security-next.com/084174

2017-07-25

「ＷａｎｎａＣｒｙ」感染のＰＣからか日本への通信数５倍に

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆「ＷａｎｎａＣｒｙ」感染のＰＣからか日本への通信数５倍に (NHK, 2017/07/25 05:13) http://www3.nhk.or.jp/news/html/20170725/k10011072821000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…

2017-07-25

Tick threat group linked to multiple malware families

【ニュース】 ◆Tick threat group linked to multiple malware families (SC Magazine, 2017/07/25) https://www.scmagazine.com/tick-threat-group-linked-to-multiple-malware-families/article/677249/

2017-07-25

数百台のMacに感染しているのに数年間気づかれなかったマルウェア「FruitFly」

Malware: Fruitfly OS: Mac (OS X)

【ニュース】 ◆数百台のMacに感染しているのに数年間気づかれなかったマルウェア「FruitFly」 (Gigazine, 2017/07/25 20:00) http://gigazine.net/news/20170725-mac-malware-fruitfly/

2017-07-25

ソフトバンク・テクノロジーに不正アクセス、4071社の情報が流出の可能性

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ソフトバンク・テクノロジーに不正アクセス、4071社の情報が流出の可能性 (日経コンピュータ, 2017/07/25) http://itpro.nikkeibp.co.jp/atcl/news/17/072501974/?rt=nocnt