TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

企業への不正アクセス手段をネットで販売--トレンドマイクロが調査

【ニュース】 ◆企業への不正アクセス手段をネットで販売--トレンドマイクロが調査 (ZDNet, 2020/07/14 15:16) https://japan.zdnet.com/article/35156756/

Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html

150億以上のアカウント情報がサイバー犯罪市場で販売されている

【ニュース】 ◆150億以上のアカウント情報がサイバー犯罪市場で販売されている (マイナビニュース, 2020/07/14 09:50) https://news.mynavi.jp/article/20200714-1145282/

次世代暗号技術「量子暗号通信」大規模開発プロジェクト始動へ

【ニュース】 ◆次世代暗号技術「量子暗号通信」大規模開発プロジェクト始動へ (NHK, 2020/07/14 02:16) https://www3.nhk.or.jp/news/html/20200714/k10012513511000.html?utm_int=all_side_business-news_001

ギリシャ、イスラエルとサイバーセキュリティ分野で協力に合意:情報共有と人材育成から

【ニュース】 ◆ギリシャ、イスラエルとサイバーセキュリティ分野で協力に合意:情報共有と人材育成から (Yahoo! News, 2020/07/13) https://news.yahoo.co.jp/byline/satohitoshi/20200713-00187960/

1億件以上のユーザー情報を盗みアメリカ史上最大級のデータ流出事件を起こした男の裁判が判決へ

【ニュース】 ◆1億件以上のユーザー情報を盗みアメリカ史上最大級のデータ流出事件を起こした男の裁判が判決へ (Gigazine, 2020/07/13) https://gigazine.net/news/20200713-russian-convicted-linkedin-dropbox-hack/

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

【図表】 出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000 【概要】■マルウェア LODEINFO ■使用実績 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPC…

英国の仮想通貨取引所がハッキング被害|336BTCが盗まれる、インドのハッカーか

【ニュース】 ◆英国の仮想通貨取引所がハッキング被害|336BTCが盗まれる、インドのハッカーか (CoinTelegraph, 2020/07/13) https://jp.cointelegraph.com/news/hacker-stole-336-btc-from-crypto-exchange-cashaa

人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず

【ニュース】 ◆人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず (Blogos, 2020/07/13 08:58) https://blogos.com/article/470939/

新型コロナの中でランサムウェアの攻撃成功率が減少|今後は増加傾向で警戒も

【概要】■ランサムウェアによる攻撃成功率 2020年1月~4月で減少 5月以降は増加傾向 ■ランサムウェアの被害 2019年 医療機関、教育機関がランサムウェアの影響を受ける 少なくとも966の事業体が75億ドル相当の攻撃を受けた 2020年 公共部門におけるランサム…

痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を

【概要】■攻撃手法 ウェブサイトが広告の表示やアクセス解析などのために、外部のサービスを利用していることを悪用 この外部サービスのプログラムだけを改ざんすることで、偽の決済画面を表示させ、情報を盗み取る 不正の痕跡を消してしまう高度な攻撃も見…

Russian hacker found guilty for Dropbox, LinkedIn, and Formspring breaches

【ニュース】 ◆Russian hacker found guilty for Dropbox, LinkedIn, and Formspring breaches (ZDNet, 2020/07/11 08:24) Sentencing scheduled for September 2020. https://www.zdnet.com/article/russian-hacker-found-guilty-for-dropbox-linkedin-and-…

Russian Convicted of LinkedIn Hack Spent Years in Custody

【ニュース】 ◆Russian Convicted of LinkedIn Hack Spent Years in Custody (Broomberg, 2020/07/11 09:00) https://www.bloomberg.com/news/articles/2020-07-11/russian-convicted-of-massive-linkedin-hack-by-u-s-jury

アマゾン、「TikTok」削除指示を撤回 社内向けで混乱

【ニュース】 ◆アマゾン、「TikTok」削除指示を撤回 社内向けで混乱 (日経新聞, 2020/07/11 05:12) https://www.nikkei.com/article/DGXMZO61419300R10C20A7I00000/ 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆TikTok (まとめ) https://malware-log.hate…

Talos の 1 週間における脅威のまとめ (まとめ)

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭) ■2020年06月 ◆Threat Roundup for July 3 to July 10 njRAT / NetWire / Dridex / Fareit / Generickdz…

June‘s Most Wanted Malware: Notorious Phorpiex Botnet Rises Again, Doubling Its Global Impact On Organizations

【ランキング】■PC 順位 マルウェア名 備考 1 Agentesla RAT、インフォスティーラー 2 Phorpiex Botnet 3 XMRig マイニングマルウェア 4 Dridex バンキングマルウェア(トロイの木馬) 5 Trickbot トロイの木馬 6 Ramnit トロイの木馬 7 Emotet トロイの木馬(…

レイ米FBI長官が演説で、「中国のスパイ活動は10時間ごとに発生」と警告

【ニュース】 ◆レイ米FBI長官が演説で、「中国のスパイ活動は10時間ごとに発生」と警告 (TheLivertyWeb, 2020/07/10) https://the-liberty.com/article.php?item_id=17360

Threat Roundup for July 3 to July 10

【概要】 njRAT NetWire Dridex Fareit Generickdz LokiBot Razy Emotet 【ブログ】 ◆Threat Roundup for July 3 to July 10 https://blog.talosintelligence.com/2020/07/threat-roundup-0703-0710.html https://storage.googleapis.com/blogs-images/cisco…

Joker (まとめ)

【ニュース】 ◆Joker Android Malware Dupes Its Way Back Onto Google Play (THreatPost, 2020/07/09 12:50) https://threatpost.com/joker-android-malware-dupes-its-way-back-onto-google-play/157307/ ⇒ https://malware-log.hatenablog.com/entry/2020…

Joker malware attacks Android smartphone users again – These 11 malware apps are infecting Google Play Store

【ニュース】 ◆Joker malware attacks Android smartphone users again – These 11 malware apps are infecting Google Play Store (ZeeNews, 2020/07/10 14:41) https://zeenews.india.com/technology/joker-malware-attacks-android-smartphone-users-agai…

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出

【ニュース】 ◆Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出 (ITmedia, 2020/07/10 09:47) https://www.itmedia.co.jp/enterprise/articles/2007/10/news060.html 【関連情報】 ◆Citrix製品にあわせて11件の脆弱性 - アップデートが公開 (Security…

Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録

【ニュース】 ◆Androidマルウェア「Joker」が、またGoogle Playに混入 無断で有料サービスに登録 (ITmedia, 2020/07/10 12:20) https://www.itmedia.co.jp/enterprise/articles/2007/10/news071.html 【関連情報】 ◆Joker Android Malware Dupes Its Way Bac…

BEC (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■正式名称 Business email Compromise ビジネスメール詐欺 ■読み方 ベック ビーイーシー (デジタル大辞泉) ■ガイドライン …

Billions of stolen passwords for sale on the dark web

【ニュース】 ◆Billions of stolen passwords for sale on the dark web (WeLiveSecurity(ESET), 2020/07/09 18:11) https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/

「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策

【ニュース】 ◆「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策 (日経XTECH, 2020/07/09) https://xtech.nikkei.com/atcl/nxt/column/18/00001/04291/

Joker Android Malware Dupes Its Way Back Onto Google Play

【ニュース】 ◆Joker Android Malware Dupes Its Way Back Onto Google Play (THreatPost, 2020/07/09 12:50) https://threatpost.com/joker-android-malware-dupes-its-way-back-onto-google-play/157307/ 【関連情報】 ◆Androidマルウェア「Joker」が、ま…

ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃

【ニュース】 ◆ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃 (NHK, 2020/07/09 16:28) https://www3.nhk.or.jp/news/html/20200709/k10012506261000.html

データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”

【ニュース】 ◆データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技” (ITmedia, 2020/07/09 07:00) https://www.itmedia.co.jp/business/articles/2007/09/news016.html

BIG-IPの脆弱性 (まとめ)

【ニュース】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116343 ⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000 ◆F5 Networks「BIG-IP」の脆弱性を狙う…

F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を

【ニュース】 ◆F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を (Internet Watch, 2020/07/09 18:53) https://internet.watch.impress.co.jp/docs/news/1264491.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020