TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2017-03-15から1日間の記事一覧

U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts

【公開情報】 ◆U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts (米司法省, 2017/03/15) https://www.justice.gov/opa/pr/us-charges-russian-fsb-officers-and-their-criminal-consp…

#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件

【ブログ】 ◆#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件 (0day.jp, 2017/03/15) http://blog.0day.jp/2017/03/ocjp-136-geocitiesjp-poison-ivy-apt.html 【関連情報】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日…

通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ

【ニュース】 ◆通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ (Security NEXT, 2017/03/15) http://www.security-next.com/079529

J-STAGEサービス再開に際してのお詫び

【公開情報】 ◆J-STAGEサービス再開に際してのお詫び (科学技術振興機構, 2017/03/15) https://www.jst.go.jp/osirase/2016/20170315.html

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

【概要】 脆弱性が見つかった製品 Horizon Desktop as-a-Service Platform(DaaS) VMware vCenter Server(vCenter) vRealize Operations Manager(vROps) vRealize Hyperic Server(Hyperic) 【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品…

Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出

【ニュース】 ◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07) http://internet.watch.impress.co.jp/docs/news/1049600.html ◆GMO…

Sage 2.0 ランサムウェアの感染拡大?

出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支払わない場…

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に

TorrentLockerのメール例 攻撃最多時間の分布 出典: https://blog.trendmicro.co.jp/archives/14583 【概要】 通信方法 Dropbox のアカウントを不正利用して拡散 感染方法 偽装メール Dropboxのハイパーリンクをクリック 請求書を偽装した JavaScriptファイ…

JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【ニュース】 ◆JPCERT/CCが「Active Di…

EncodedCommandによるPowerShell攻撃を暴く

【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks

「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”

【ニュース】 ◆「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口” (TechTarget, 2017/03/15) http://techtarget.itmedia.co.jp/tt/news/1703/15/news03.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019