TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

「Windows 10」に新たなセキュリティ機能「InPrivate Desktop」が追加か

OS: Windows 10

【ニュース】 ◆「Windows 10」に新たなセキュリティ機能「InPrivate Desktop」が追加か (CNet, 2018/08/09 10:39) https://japan.cnet.com/article/35123786/

Hacker Finds Hidden 'God Mode' on Old x86 CPUs

攻撃手法: バックドア / Backdoor

【ニュース】 ◆Hacker Finds Hidden 'God Mode' on Old x86 CPUs (Tom's hardware, 2018/08/09 17:06) https://www.tomshardware.com/news/x86-hidden-god-mode,37582.html

More on Huaying Haitai and Laoying Baichaun, the companies associated with APT10. Is there a state connection?

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe セキュリティ企業: Intrusiontruth

【ニュース】 ◆More on Huaying Haitai and Laoying Baichaun, the companies associated with APT10. Is there a state connection? (Intrusiontruth, 2018/08/09) https://intrusiontruth.wordpress.com/2018/08/09/was-apt10-the-work-of-individuals-a-c…

ビットコインATMを狙うマルウェア、ダークウェブで販売される=トレンドマイクロがレポート

マルウェア種別: ATMマルウェア *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆ビットコインATMを狙うマルウェア、ダークウェブで販売される=トレンドマイクロがレポート (CoinTelegraph, 2018/08/09) https://jp.cointelegraph.com/news/report-ready-to-use-malware-for-bitcoin-atms-found-for-sale-online

Malware Analysis Report (AR18-221A) MAR-10135536-17 – North Korean Trojan: KEYMARBLE

RAT: KEYMARBLE

【公開情報】 ◆Malware Analysis Report (AR18-221A) MAR-10135536-17 – North Korean Trojan: KEYMARBLE (US-CERT, 2018/08/09) https://www.us-cert.gov/ncas/analysis-reports/AR18-221A

宅配便不在通知を偽装したSMS、7月中旬より相談急増

技術: SMS Malware: Fakespy Malware: XLoader / MoqHao (Android)

【図表】 IPAが呼びかけた基本的な対策 誘導先サイトへのアクセスをブロックした件数推移(グラフ:トレンドマイクロ) 出典: http://www.security-next.com/096565 【ニュース】 ◆宅配便不在通知を偽装したSMS、7月中旬より相談急増 (Security NEXT, 2018/0…

ダークウェブ界の大物、痛恨のミス 見えてきた“正体”

*闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market 闇サイト: Silk Road 闇サイト: AlphaBay 闇サイト: Hansa 闇サイト: Dream Market

【ニュース】 ◆ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (ITmedia, 2018/08/08 06:00) http://www.itmedia.co.jp/news/articles/1808/08/news016.html 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) ◆闇サイト: Silk Road (…

「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起

拡張子: iqy

【ニュース】 ◆「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 (ITmedia, 2018/08/08 12:01) http://www.itmedia.co.jp/news/articles/1808/08/news061.html

Androidで方法が異なる「不審なアプリ」対策の注意点

*攻撃手法: ばらまき型メール攻撃

マルウェアアプリをインストールさせる偽SMSの一例(出典:佐川急便) 出典: https://japan.zdnet.com/article/35123745/ 【ニュース】 ◆Androidで方法が異なる「不審なアプリ」対策の注意点 (ZDNet, 2018/08/08 13:09) https://japan.zdnet.com/article/351…

「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘

*脆弱性

【ニュース】 ◆「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘 (Gigazine, 2018/08/08 09:00) https://gigazine.net/news/20180808-software-chaff-bugs-more-secure/

ハッカー集団アノニマスが陰謀論のQAnonに宣戦布告

攻撃組織: アノニマス / Anonymous

【ニュース】 ◆ハッカー集団アノニマスが陰謀論のQAnonに宣戦布告 (Newsweek, 2018/08/08 17:53) https://www.newsweekjapan.jp/stories/world/2018/08/qanon.php

拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通

拡張子: iqy Bank: Ursnif / Gozi / DreamBot / Snifula / Papras

【図表】 「iqyファイル」を開かせようとした日本語メール(画像:トレンドマイクロ) 開いた際に表示される警告画面(画像:トレンドマイクロ) 出典: http://www.security-next.com/096567 【ニュース】 ◆拡張子「.iqy」ファイルに注意 - 数十万件規模でマ…

拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用

拡張子: iqy Bank: Ursnif / Gozi / DreamBot / Snifula / Papras

【ニュース】 ◆拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用 (ZDNet, 2018/08/08 15:03) https://japan.zdnet.com/article/35123751/

拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散

拡張子: iqy

【図表】 今回確認されている不審メールの例 出典: https://blog.trendmicro.co.jp/archives/19387 【ブログ】 ◆拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散 (Trendmicro, 2018/08/08) https://blog.trendmicro.co.jp/archives/19387

OPC UA security analysis

【資料】 ◆OPC UA security analysis (Kaspersky Lab ICS CERT値, 2018/05/10) https://ics-cert.kaspersky.com/reports/2018/05/10/opc-ua-security-analysis/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023