TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2017-04-27から1日間の記事一覧

サイバー攻撃の傾向、2017年第1四半期で大きく変動

【ニュース】 ◆サイバー攻撃の傾向、2017年第1四半期で大きく変動 (マイナビニュース, 2017/04/16) http://news.mynavi.jp/news/2017/04/16/083/

暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス

ディープWeb で確認された「STAMPADO」の広告 STAMPADOの脅迫状 出典: http://blog.trendmicro.com/trendlabs-security-intelligence/files/2016/07/Fig1_stampado.jpg 【ブログ】 ◆暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as …

無線LAN「ただ乗り」は無罪 電波法違反の成立否定、東京地裁判決 松山市の男、不正アクセスでは懲役8年

【ニュース】 ◆無線LAN「ただ乗り」は無罪 電波法違反の成立否定、東京地裁判決 松山市の男、不正アクセスでは懲役8年 (産経新聞, 2017/04/27 17:17) https://www.sankei.com/affairs/news/170427/afr1704270024-n1.html 【関連まとめ記事】 ◆松山市の不…

OilRig Actors Provide a Glimpse into Development and Testing Efforts

【図表】 出典: https://researchcenter.paloaltonetworks.com/2017/04/unit42-oilrig-actors-provide-glimpse-development-testing-efforts/ 【ニュース】 ◆OilRig Actors Provide a Glimpse into Development and Testing Efforts (paloalto, 2017/04/27 1…

INTRUSIONS AFFECTING MULTIPLE VICTIMS ACROSS MULTIPLE SECTORS

【公開情報】 ◆INTRUSIONS AFFECTING MULTIPLE VICTIMS ACROSS MULTIPLE SECTORS (US-CERT, 2017/04/27) https://www.us-cert.gov/sites/default/files/publications/IR-ALERT-MED-17-093-01C-Intrusions_Affecting_Multiple_Victims_Across_Multiple_Sector…

Alert (TA17-117A) Intrusions Affecting Multiple Victims Across Multiple Sectors

【公開情報】 ◆Alert (TA17-117A) Intrusions Affecting Multiple Victims Across Multiple Sectors (US-CERT, 2017/04/27) https://www.us-cert.gov/ncas/alerts/TA17-117A 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.c…

「2017年度版」!マルウェア検体を入手する方法について

【概要】 マルウェア収集サイトのリスト(必見) Malwaretips.com Malware Domain List Vxvault.net Web改竄速報 Zone-h.org Open Malware Malc0de.com Malware Domain Blocklist Malware Museum Collection of android malware samples TekDefense Syrian Mal…

サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か

【概要】 攻撃者 Hack520 【ブログ】 ◆サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か (Trendmicro, 2017/04/27) http://blog.trendmicro.co.jp/archives/14794 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/win…

Windowsサーバーを狙ったランサムウェア感染被害が発生

【ブログ】 ◆Windowsサーバーを狙ったランサムウェア感染被害が発生 (IPA, 2017/04/27) http://www.ipa.go.jp/security/anshin/mgdayori20170427.html

2016年は新種ランサムが88%増 - ただし2016年4Qは7割減

新種マルウェアの検出動向 新種ランサムウェアの検出動向 出典: http://www.security-next.com/080783 【ニュース】 ◆2016年は新種ランサムが88%増 - ただし2016年4Qは7割減 (Security NEXT, 2017/04/27) http://www.security-next.com/080783 【関連まとめ…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年1月~3月] (IPA J-CSIP, 2017/04/27) https://www.ipa.go.jp/files/000059203.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

韓経:「北朝鮮、世界の銀行ハッキングで2年間に1億ドル盗む」

【ニュース】 ◆韓経:「北朝鮮、世界の銀行ハッキングで2年間に1億ドル盗む」 (中央日報, 2017/04/27 11:07) http://japanese.joins.com/article/549/228549.html

痕跡を残さないマルウェアが増加の傾向、検出がより難しく

【ニュース】 ◆痕跡を残さないマルウェアが増加の傾向、検出がより難しく (マイナビニュース, 2017/04/27) http://news.mynavi.jp/news/2017/04/27/048/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Fil…

TA459 (まとめ)

【ブログ】 ◆APT Targets Financial Analysts with CVE-2017-0199 (Proofpoint, 2017/04/27) https://www.proofpoint.com/us/threat-insight/post/apt-targets-financial-analysts ⇒ http://malware-log.hatenablog.com/entry/2017/04/27/000000_11 ◆Chinese…

APT Targets Financial Analysts with CVE-2017-0199

【図表】 出典: https://securelist.com/apt-trends-report-q1-2017/78169/ 【ブログ】 ◆APT Targets Financial Analysts with CVE-2017-0199 (Proofpoint, 2017/04/27) https://www.proofpoint.com/us/threat-insight/post/apt-targets-financial-analysts …

APT Trends report, Q1 2017

【公開情報】 ◆APT Trends report, Q1 2017 (Kaspersky, 2017/04/27) https://securelist.com/apt-trends-report-q1-2017/78169/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019