PowerShell Empireを利用した標的型攻撃

ツール: PowerShell Empire *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【図表】出典: https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【ブログ】 ◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07) https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

2017-08-07

16-30 June 2017 Cyber Attacks Timeline

**統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【公開情報】 ◆16-30 June 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/08/07) http://www.hackmageddon.com/2017/08/07/16-30-june-2017-cyber-attacks-timeline/

2017-08-07

Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起

*脆弱性脆弱性: CVE-2017-8464

【ニュース】 ◆Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起 (ITmedia, 2017/08/07 12:00) Microsoft Windowsのショートカットファイル処理の脆弱（ぜいじゃく）性を突くコードが公開された。CERT/CCでは、Microsoftが6月に公開した更新プ…

2017-08-07

ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う

Ransomware: Cerber

【ニュース】 ◆ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う (CNet, 2017/08/07 10:10) https://japan.cnet.com/article/35105381/

2017-08-07

VBAやPowerShell悪用のマルウェアが増加――キヤノンITSが6月のマルウェアレポートを公開

**統計 / 資料

【ニュース】 ◆VBAやPowerShell悪用のマルウェアが増加――キヤノンITSが6月のマルウェアレポートを公開 (Enterprise Zine, 2017/08/07 16:30) http://enterprisezine.jp/article/detail/9641

2017-08-07

ランサムウェアの被害は、「WannaCry」だけでは終わらない

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆ランサムウェアの被害は、「WannaCry」だけでは終わらない (WIRED, 2017/08/07 08:00) https://wired.jp/2017/08/07/petya-ransomware-outbreak/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenab…

2017-08-07

バンキングトロイの「DreamBot」、仮想通貨も標的に

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆バンキングトロイの「DreamBot」、仮想通貨も標的に (ZDNet, 2017/08/07 13:21) https://japan.zdnet.com/article/35105412/ 【ブログ】 ◆オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える (is702(Trendmicro), 2017/08/07) h…

2017-08-07

Palo Alto、アジア太平洋地域の企業のサイバーセキュリティレポート - 効果的な対策はできているか?

**統計 / 資料

【ニュース】 ◆Palo Alto、アジア太平洋地域の企業のサイバーセキュリティレポート - 効果的な対策はできているか? (マイナビニュース, 2017/08/07) http://news.mynavi.jp/news/2017/08/07/255/ 【公開情報】 ◆THE STATE OF CYBERSECURITY IN ASIA-PACIFIC …

2017-08-05

FBI､逮捕の｢WannaCryヒーロー｣が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張

Ransomware: WannaCry 攻撃手法: キルスイッチ

【ニュース】 ◆FBI､逮捕の｢WannaCryヒーロー｣が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張 (engadget, 2017/08/05) http://japanese.engadget.com/2017/08/05/fbi-wannacry/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒…

2017-08-04

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) (NetSecurity, 2017/08/04 21:45) https://scan.netsecurity.ne.jp/article/2017/08/04/40024.html

2017-08-04

脆弱なまま運用されている「memcached」、Ciscoが調べてサーバー管理者にメールしてみた　ほか

【ニュース】 ◆脆弱なまま運用されている「memcached」、Ciscoが調べてサーバー管理者にメールしてみたほか (Internet Watch, 2017/08/04 06:00) http://internet.watch.impress.co.jp/docs/column/security/1074228.html

2017-08-04

「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当 (Cnet, 2017/08/04 10:45) https://japan.cnet.com/article/35105298/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

2017-08-04

新たに「ビットコイン」を狙う「URSNIF」を国内で確認

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *仮想通貨 / 暗号資産 *マルウェア種別: バンキングマルウェア

【ニュース】 ◆新たに「ビットコイン」を狙う「URSNIF」を国内で確認 (Trendmicro, 2017/08/04) http://blog.trendmicro.co.jp/archives/15633

2017-08-04

ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を

脆弱性: CVE-2017-8464

【ニュース】 ◆ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を (Security NEXT, 2017/08/04) http://www.security-next.com/084577 【公開情報】 ◆Vulnerability Note VU#824672 (CERT/CC, 2017/08/04) http://www.kb.…

2017-08-04

15時間で16％がすり抜けに成功も　マルウェアを進化させるAI

*マルウェア解析技術: 人工知能 / AI

【ニュース】 ◆15時間で16％がすり抜けに成功もマルウェアを進化させるAI (WirelessWire News, 2017/08/04) https://wirelesswire.jp/2017/08/60806/ 【関連情報】 ◆15時間で16％がすり抜けに成功もマルウェアを進化させるAI (WirelessWire News, 2017/08/…