TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

TCP: 6379番ポート (まとめ)

【ニュース】■2018年 ◆NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか (Security NEXT, 2018/05/23) http://www.security-next.com/093568 ⇒ https://malware-log.hatenablog.com/entry/2018/05/23/000000_5 ■2021年 ◆「TCP 637…

2021年10月のフィッシングメール (まとめ)

筆者(谷川)が2021年10月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎10月から受信数が全体的に減少傾向、特に 楽天詐称の減少が顕著 ◎ソフトバンク、メルカリの詐称が増加 【最新動向】 (筆者の観測データより) ◎10/3(日)は、「…

Ransomware: BlackMatter (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13) https://jp.techcrunch.com/2021/09/13/…

CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開

【図表】 出典: https://www.itmedia.co.jp/news/articles/2110/19/news148.html 【ニュース】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45) https://www.itmedia.co.jp/news/articles/2110/19/news148.h…

「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測

【ニュース】 ◆「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 (Security NEXT, 2021/10/19) https://www.security-next.com/130878

Microsoft fixes Surface Pro 3 TPM bypass with public exploit code

【ニュース】 ◆Microsoft fixes Surface Pro 3 TPM bypass with public exploit code (BleepingCompueter, 2021/10/19 05:12) [マイクロソフト、Surface Pro 3のTPMバイパスを公開されたエクスプ ロイトコードで修正] https://www.bleepingcomputer.com/news…

米テレビ放送局運営大手Sinclairにランサムウェア攻撃、一部で放送中断

【ニュース】 ◆米テレビ放送局運営大手Sinclairにランサムウェア攻撃、一部で放送中断 (ZDNet, 2021/10/19 13:06) https://japan.zdnet.com/article/35178242/

米テレビ局運営大手Sinclairにランサムウェア攻撃 一部の放送が中断

【ニュース】 ◆米テレビ局運営大手Sinclairにランサムウェア攻撃 一部の放送が中断 (ITmedia, 2021/10/19 10:09) https://www.itmedia.co.jp/news/articles/2110/19/news099.html

Alert (AA21-291A) BlackMatter Ransomware

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

Suspected Chinese hackers behind attacks on ten Israeli hospitals

【ニュース】 ◆Suspected Chinese hackers behind attacks on ten Israeli hospitals (BleepingComputer, 2021/10/18 10:55) [イスラエルの10の病院への攻撃に中国のハッカーが関与した疑い] https://www.bleepingcomputer.com/news/security/suspected-chin…

State-backed hackers breach telcos with custom malware

【ニュース】 ◆State-backed hackers breach telcos with custom malware (BleepingComputer, 2021/10/18 13:28) [国の支援を受けたハッカーがカスタムメイドのマルウェアで通信事業者に侵入] https://www.bleepingcomputer.com/news/security/state-backed-…

FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks

【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-cisa-nsa-share-defense-tips-for-blackmatter-ransomware-attacks/ 【ニュース】 ◆FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks (BleepingComputer, 202110/…

Sinclair TV stations crippled by weekend ransomware attack

【ニュース】 ◆Sinclair TV stations crippled by weekend ransomware attack (BleepingComputer, 2021/10/18 05:52) https://www.bleepingcomputer.com/news/security/sinclair-tv-stations-crippled-by-weekend-ransomware-attack/

サーバがランサム被害、取引先情報など流出 - コックフーズ

【ニュース】 ◆サーバがランサム被害、取引先情報など流出 - コックフーズ (Security NEXT, 2021/10/18) https://www.security-next.com/130831

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

ファミリーマートを偽るフィッシング確認、注意を

【ニュース】 ◆ファミリーマートを偽るフィッシング確認、注意を (マイナビニュース, 2021/10/16 10:25 ) https://news.mynavi.jp/article/20211016-2160572/

ビットコイン採掘「1強」の中国がシェアゼロに 拠点は壊滅

【図表】 出典: https://www.sankei.com/article/20211016-XKCO5LXQIZLTPFYO6UOJNG6QTI/ 【概要】■2021年8月のシェア(ケンブリッジ大) 順位 国 シェア 1 米国 35.4 % 2 カザフスタン 18.1 % 3 ロシア 11.2 % 【ニュース】 ◆ビットコイン採掘「1強」の中国が…

政権末の政局混乱期、公営企業職員の不正相次ぐ=韓国

【ニュース】 ◆政権末の政局混乱期、公営企業職員の不正相次ぐ=韓国 (WoW! Korea, 2021/10/16 09:24) https://news.yahoo.co.jp/articles/a4731a18035cb085b08d7a678d44d89814bbdfb7

2021年上半期のランサムウエア被害額670億円に、米財務省が報告書

【ニュース】 ◆2021年上半期のランサムウエア被害額670億円に、米財務省が報告書 (AFP BB News, 2021/10/16 17:16) https://www.afpbb.com/articles/-/3371149

APT35 (まとめ)

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【別名】 【作戦名】 【辞書】 【最新情報】 …

インシデント: アクセンチュア / Accenture (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49) [Accenture社、8月に発生したランサムウェア攻撃によるデータ流出…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■ 2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■ 2021年 ◇2021年10月 ◆The Week…

Russian cybercrime gang targets finance firms with stealthy macros

【ニュース】 ◆Russian cybercrime gang targets finance firms with stealthy macros (BleepingComputer, 2021/10/15 09:58) [ロシアのサイバー犯罪組織、ステルス性の高いマクロで金融機関を狙う] https://www.bleepingcomputer.com/news/security/russian…

Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も

【ニュース】 ◆Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も (TechCrunch, 2021/10/15) https://jp.techcrunch.com/2021/10/15/2021-10-14-verizon-owned-cell-network-visible-confirms-hackers-accessed-user-a…

Twitchのハッキング、「強奪」は新しいランサムウェアのかたちなのか

【ニュース】 ◆Twitchのハッキング、「強奪」は新しいランサムウェアのかたちなのか (TechCrunch, 2021/10/15) https://jp.techcrunch.com/2021/10/15/2021-10-14-twitch-takedown-is-extortion-the-new-ransomware/

Governments worldwide to crack down on ransomware payment channels

【ニュース】 ◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15) [世界各国の政府、ランサムウェアの支払いルートを取り締まる] https://www.bleepingcomputer.com/news/security/governments-worldwide…

Accenture confirms data breach after August ransomware attack

【ニュース】 ◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49) [Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認] https://www.bleepingcomputer.com/news/security/accenture-…

The Week in Ransomware - October 15th 2021 - Disrupting ransoms

【ニュース】 ◆The Week in Ransomware - October 15th 2021 - Disrupting ransoms (BleepingComputer, 2021/10/15 16:35) ■This week, senior officials from over thirty countries held virtual conferences on disrupting ransomware operations and att…

ドコモ通信障害で金子総務大臣「大変遺憾」 原因究明と報告求める

【ニュース】 ◆ドコモ通信障害で金子総務大臣「大変遺憾」 原因究明と報告求める (ITmedia, 2021/10/15 13:47) https://www.itmedia.co.jp/news/articles/2110/15/news113.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020