TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Brambul (まとめ)

**まとめ Malware: Brambul

【ニュース】 ◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31) http://www.security-next.com/093874 ◆米政府、「北朝鮮のマルウェア」2件の情報を新たに公開 (ITmedia, 2018/05/31 09:45) …

New Banking Trojan MnuBot Discovered by IBM X-Force Research

Trojan: MnuBot マルウェア種別: トロイの木馬

出典: https://securityintelligence.com/new-banking-trojan-mnubot-discovered-by-ibm-x-force-research/ 【公開情報】 ◆New Banking Trojan MnuBot Discovered by IBM X-Force Research (IBM, 2018/05/29) https://securityintelligence.com/new-banking-…

MAR-10135536-3 - HIDDEN COBRA RAT/Worm

Yara Rule Malware: Joanap Malware: Brambul *インディケータ情報

出典: https://www.us-cert.gov/ncas/analysis-reports/AR18-149A 【資料】 ◆MAR-10135536-3 - HIDDEN COBRA RAT/Worm (US-CERT, 2018/05/29) https://www.us-cert.gov/ncas/analysis-reports/AR18-149A 【関連まとめ記事】 ◆Joanap (まとめ) http://malware…

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

出典: http://www.security-next.com/093784 【ニュース】 ◆企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染 (Security NEXT, 2018/05/29) http://www.security-next.com/093784

イランのハッカー集団が米軍施設にサイバー攻撃 イラン核合意離脱・制裁再開への報復か

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: イラン

【ニュース】 ◆イランのハッカー集団が米軍施設にサイバー攻撃 イラン核合意離脱・制裁再開への報復か (産経新聞, 2018/05/29 07:13) https://www.sankei.com/world/news/180529/wor1805290011-n1.html

Android Devices Found Preinstalled With Adware Cosiloon

Malware: Cosiloon (Adware) OS: Android マルウェア種別: アドウェア

【訳】アドウェア「Cosiloon」がプリインストールされたAndroid端末が見つかる 【要約】 100カ国以上のユーザーが所有する数千台のAndroidデバイスに、広告をプッシュするアドウェアCosiloonがプリインストールされていることが判明した。最新バージョンは18…

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ

攻撃組織: BlackTech / Earth Hundun / Huapi Malware: Plead / TSCookie セキュリティ機関: JPCERT/CC

【図表】 出典: https://blogs.jpcert.or.jp/ja/2018/05/linopid.html 【公開情報】 ◆攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28) (JPCERT/CC, 2018/05/28) https://www.jpcert.or.jp/magazine/acreport-linopid.html 【関連まと…

IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ

無線LAN: Z-Wave 技術: 無線LAN / Wi-Fi

ダウングレードの流れ(図:Pen Test Partners) 出典: http://www.security-next.com/093716 【概要】 ペアリング時に脆弱なS0へとダウングレードされるおそれがある 【ニュース】 ◆IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ (Security…

サイトに不正アクセス、会員の個人情報が流出か - 鉄道総研

*サイバー攻撃 / 不正アクセス / Cyber Attack *個人情報

【ニュース】 ◆サイトに不正アクセス、会員の個人情報が流出か - 鉄道総研 (Security NEXT, 2018/05/28) http://www.security-next.com/093748

QNAP社製NAS VPNFilterマルウェア対策について

Malware: VPNFilter / VPNFile (IoT) マルウェア種別: Botnet / ボットネット

【概要】 対象バージョンのQTSを搭載するか、または管理者パスワードをデフォルトのまま使用している場合に、マルウェアの攻撃を受けるおそれがある 対象ファームウェアバージョン: QTS 4.2.6: build 20170628およびそれ以前, QTS 4.3.3: build 20170703およ…

What is ‘cosiloon’ malware and how to get Rid of it ?

Malware: Cosiloon (Adware) マルウェア種別: アドウェア

【訳】マルウェア「cosiloon」とは何ですか? 【ニュース】 ◆What is ‘cosiloon’ malware and how to get Rid of it ? (Medium , 2018/05/26) [マルウェア「cosiloon」とは何ですか?] https://tech-simplified.medium.com/what-is-cosiloon-malware-and-how…

数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入

OS: Android Malware: Cosiloon (Adware) マルウェアプリインストール マルウェア種別: アドウェア

【ニュース】 ◆数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入 (Security NEXT, 2018/05/25) http://www.security-next.com/093684 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆アドウェア / Adware (まとめ) ◆Co…

「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に (Security NEXT, 2018/05/25) http://www.security-next.com/093658

新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている

Malware: VPNFilter / VPNFile (IoT) マルウェア種別: Botnet / ボットネット

【ブログ】 ◆新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている (CISCO Talos, 2018/05/25 09:36) https://gblogs.cisco.com/jp/2018/05/talos-vpnfilter/?doing_wp_cron=1527349753.176748037338256835937…

2017年以降の仮想通貨の盗難被害額は約12億ドル= 米サイバー犯罪対策団体

*仮想通貨 / 暗号資産 被害額

【ニュース】 ◆2017年以降の仮想通貨の盗難被害額は約12億ドル= 米サイバー犯罪対策団体【フィスコ・ビットコインニュース】(Money Voice, 2018/05/25) http://www.mag2.com/p/money/461173

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023