TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2016-06-15から1日間の記事一覧

JTB顧客情報流出、2種類のウイルス使用

【概要】 PlugX ELIRKS 【ニュース】 ◆JTB顧客情報流出、2種類のウイルス使用 (読売新聞, 2016/06/15 16:50) http://www.yomiuri.co.jp/national/20160615-OYT1T50109.html 【関連情報】 ◆ELIRKS (Trendmicro) http://about-threats.trendmicro.com/Malw…

感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大

【ニュース】 ◆感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大 (ITmedia, 2016/06/15 17:23) http://www.itmedia.co.jp/news/articles/1606/15/news137.html

クレジットカードや金融機関の情報を窃取する「Ursnif」の感染が拡大

【要点】 ◎Ursnifによる通信が2016/03より急拡大 【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1005387.html 【概要】■機能 キー入力操作情報を収集して送信 クレジットカードや金融機関関連情報を窃取 偽のクレジットカード入力画面を表…

Fear The Reaper - North Korean Group APT37

【公開情報】 ◆Fear The Reaper - North Korean Group APT37 https://exchange.xforce.ibmcloud.com/collection/Fear-The-Reaper-North-Korean-Group-APT37-dc96e8bdff7573efb87d43d7584c1fbc 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-log.hatena…

APT Group Uses Flash Zero-Day to Attack High-Profile Targets

【ニュース】 ◆APT Group Uses Flash Zero-Day to Attack High-Profile Targets (SECURITYWEEK, 2016/06/15) http://www.securityweek.com/apt-group-uses-flash-zero-day-attack-high-profile-targets 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-l…

Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能

【ニュース】 ◆Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能 (Security NEXT, 2016/06/15) http://www.security-next.com/070993 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

米国政府機関に対する 新たなSOFACY攻撃

【ブログ】 ◆米国政府機関に対する新たなSOFACY攻撃 (paloalto, 2016/06/15 15:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/1600615_unit42-new-sofacy-attacks-against-us-government-agency.html

「パズドラ」不正プログラム公開か 大学生を逮捕

【ニュース】 ◆「パズドラ」不正プログラム公開か 大学生を逮捕 (NHK, 2016/06/15 19:13) http://www3.nhk.or.jp/news/html/20160615/k10010557631000.html

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

トレンドマイクロによる検出台数推移 ラックによる「Gozi」関連インシデントの動向 出典: http://www.security-next.com/071026 【ニュース】 ◆「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 (Security NEXT, 2016/06/15) http://ww…

JTB パソコンを遠隔操作するウイルスに感染か

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆JTB パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

JTB 巧妙「標的型メール」 被害防げず 3月19日に判明

出典: http://mainichi.jp/articles/20160615/ddm/041/040/098000c 【概要】 2016/03/19に社内のサーバーが海外と不審な通信をしているのが判明 2016/03/25にネットワークを遮断 【ニュース】 ◆JTB 巧妙「標的型メール」 被害防げず 3月19日に判明 (毎日…

URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について

【概要】 改ざんされていた可能性がある期間: 2016/06/14 01:25 ~ 2016/06/14 13:30 URL: 「www4.city.sapporo.jp」で始まるサイト 【公開情報】 ◆URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について (札幌市, 2016/06/15) http://www.city.sa…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019