TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog

【ニュース】 ◆シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog (マイナビニュース, 2019/06/24 16:09) https://news.mynavi.jp/article/20190624-zerotrust/ 【参考】 1.ハードウェア資産管理 2.ソフト…

米国のサイバー攻撃は「成功していない」=イラン情報相

【ニュース】 ◆米国のサイバー攻撃は「成功していない」=イラン情報相 (朝日新聞, 2019/06/24 15:22) http://www.asahi.com/international/reuters/CRWKCN1TP0HQ.html

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952

怪しいサイトにユーザーがフラグを付けるChrome拡張機能

【ニュース】 ◆怪しいサイトにユーザーがフラグを付けるChrome拡張機能 (TechCrunch, 2019/06/24) https://jp.techcrunch.com/2019/06/24/2019-06-18-google-now-lets-you-flag-deceptive-sites-with-a-new-chrome-extensions/

米軍、イランに報復サイバー攻撃か ミサイル制御コンピューターシステム対象に実施

【ニュース】 ◆米軍、イランに報復サイバー攻撃か ミサイル制御コンピューターシステム対象に実施 (スポニチ, 2019/06/24 05:30) https://www.sponichi.co.jp/society/news/2019/06/24/kiji/20190623s00042000394000c.html

NASA hacked! An unauthorized Raspberry Pi connected to its network was the entry point

【ニュース】 ◆NASA hacked! An unauthorized Raspberry Pi connected to its network was the entry point (SecurityAffairs, 2019/06/23) NASA Office of Inspector General revealed that the Agency’s network was hacked in April 2018, intruders exfi…

脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ

【ニュース】 ◆脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ (Exscite ニュース, 2019/06/23) https://www.excite.co.jp/news/article/Buzzap_57310/

「タンカー攻撃」対抗措置、米がサイバー攻撃か

【ニュース】 ◆「タンカー攻撃」対抗措置、米がサイバー攻撃か (読売新聞,2019/06/23 11:33) https://www.yomiuri.co.jp/world/20190623-OYT1T50103/

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」

【ニュース】 ◆NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」(ITmedia, 2019/06/23) https://www.itmedia.co.jp/news/articles/1906/23/news012.html

シマンテックに侵入のハッカーが盗んだ「データの中身」

【ニュース】 ◆シマンテックに侵入のハッカーが盗んだ「データの中身」 (Forbes, 2019/06/22 07:00) https://forbesjapan.com/articles/detail/27948

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州

【ニュース】 ◆市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州 (CNN, 2019/06/21 17:55) https://www.cnn.co.jp/usa/35138858.html

ドコモをかたるフィッシング (2019/06/21)

【公開情報】 ◆ドコモをかたるフィッシング (2019/06/21) (フィッシング対策協議会, 2019/06/21) https://www.antiphishing.jp/news/alert/docomo_20190621.html

フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ

【ニュース】 ◆フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ (ITmedia, 2019/06/21 18:15) https://www.itmedia.co.jp/mobile/articles/1906/21/news109.html

Xenotime (まとめ)

【ニュース】 ◆TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies (Threatpost, 2019/06/14) https://threatpost.com/trisis-physical-destruction-electric-companies/145712/ ⇒ https://malware-log.hatenablog.com/entry/2…

仮想通貨を狙うハッカー集団「HYDSEVEN」とは何者か?──セキュリティ大手LAC・報告書

【要点】 ◎Lacが新たな攻撃組織「Hydseven」に関する報告書を発行。ロシア系言語を使って活動している 【図表】 出典: https://www.coindeskjapan.com/12794/ 【概要】 攻撃組織名 Hydseven 攻撃対象国 日本、ポーランド 攻撃手法 スピアフィッシング(標的型…

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

フロリダ州の小さな街、身代金要求ウィルスに屈し約6440万円支払いへ。しかしデータ復元の保証なし

【ニュース】 ◆フロリダ州の小さな街、身代金要求ウィルスに屈し約6440万円支払いへ。しかしデータ復元の保証なし (Engadget, 2019/06/21) 金額は保険でまかないます https://japanese.engadget.com/2019/06/20/6440/

中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か

【ニュース】 ◆中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か (Mit Technology Review, 2019/06/21) https://www.technologyreview.jp/s/147736/hackers-behind-the-worlds-deadliest-code-are-probing-us-power-firms/ 【関連まとめ記事】…

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

【ニュース】 ◆ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール (Security NEXT, 2019/06/20) http://www.security-next.com/105875 【関連まとめ記事】 ◆GandCrab (まとめ) https://malware-log.hatenablog.com/entry/GandCr…

台湾「国家安全法」改正案通過、中国スパイに3億円以上罰金を

【ニュース】 ◆台湾「国家安全法」改正案通過、中国スパイに3億円以上罰金を (Excite ニュース, 2019/06/20 14:59) https://www.excite.co.jp/news/article/EpochTimes_43978/

NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性

【ニュース】 ◆NTTドコモかたる不審なSMSに注意、公式SMSと同じスレッドに表示される可能性 (Internet Watch, 2019/06/20 17:13) https://internet.watch.impress.co.jp/docs/news/1191600.html

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2)

【ニュース】 ◆カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2) (ITmedia, 2019/06/20 07:00) フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が…

恐怖に基づくサイバーセキュリティ戦略は避けるべき--英NCSC責任者

【ニュース】 ◆恐怖に基づくサイバーセキュリティ戦略は避けるべき--英NCSC責任者 (ZDNet, 2019/06/20 06:30) https://japan.zdnet.com/article/35138243/

東京五輪、間違いだらけのサイバーセキュリティ

【ニュース】 ◆東京五輪、間違いだらけのサイバーセキュリティ (JBPress, 2019/06/20) 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠 https://jbpress.ismedia.jp/articles/-/56751

アメリカで激しくなっている「中国排除」の実態

【ニュース】 ◆アメリカで激しくなっている「中国排除」の実態 (東洋経済Online, 2019/06/20 05:20) 教育機関や留学生まで「標的」に https://toyokeizai.net/articles/-/287617

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

米政府のサイバーアラートに見せかけた偽メールに注意

【ニュース】 ◆米政府のサイバーアラートに見せかけた偽メールに注意 (Security NEXT, 2019/06/19) http://www.security-next.com/105835

仮想通貨を狙うサイバー攻撃の背後にある影

【資料】 ◆仮想通貨を狙うサイバー攻撃の背後にある影 (Lac, 2019/06/19) https://www.lac.co.jp/lacwatch/pdf/20190619_cecreport_sp.pdf

五輪チケット 当選通知の偽メールにご注意 組織委「詐欺の恐れ」

【ニュース】 ◆五輪チケット 当選通知の偽メールにご注意 組織委「詐欺の恐れ」 (ITmedia, 2019/06/19 10:44) https://mag.executive.itmedia.co.jp/executive/articles/1906/19/news068.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019