【ニュース】 ◆オープンソースの侵入防御システム「Suricata 4.0」リリース (SDNMagazine, 2017/07/28 16:30) https://mag.osdn.jp/17/07/28/163000 【サイト】 ◆Suricata https://suricata-ids.org/ 【ツール】 ◆Download(Suricata) https://suricata-ids.o…

【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…

【参考情報】■APT 28 別名: Sofacy, Sednit, Pawn Storm, Group 74, Tsar Team, Fancy Bear, Strontium, Swallowtail, SIG40, IRON TWILIGHT 作戦: Russian Doll, Bundestag, TV5 Monde "Cyber Caliphate", EFF Attack, DNC Hack, OpOlympics ◆“In the last …

【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

【別名情報(概要)】 名称 別名 備考 APT33 Charming Kitten, Parastoo, iKittens, MacDownloader, NEWSCASTER, NewsBeef, Group 83, Stonedrill, Shamoon2.0 APT34 Oilrig, Cobalt Gypsy, Twisted Kitten, Crambus, Helix Kitten, Chrysene APT35 Magic Houn…

【ニュース】 ◆Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫 (@IT,2017/07/28 05:00) http://www.atmarkit.co.jp/ait/articles/1707/28/news011.html

【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達＝韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策（…

【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmicro.co.jp/archives/15551 【関連情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連…

【ニュース】 ◆投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも (ネットショップ担当者フォーラム, 2017/07/28) 流出したカード情報は9822件。カード番号、カード名義人の氏名、有効期限、セキュリティコードも含まれる htt…

【ニュース】 ◆北朝鮮、国家ぐるみでビットコインの採掘に乗り出す (Daily NK Japan, 2017/07/28) http://dailynk.jp/archives/92981 【公開情報】 ◆https://go.recordedfuture.com/hubfs/north-korea-internet-activity.pdf (Recordedfuture, 2017/07/25) h…

【概要】 ランサムウェアが企業にもたらす損害は、身代金の支払いによるものではなく、ダウンタイムによって発生する損害 【ニュース】 ◆ランサムウェアがもたらすリアルな問題とは? (マイナビニュース, 2017/07/28) http://news.mynavi.jp/news/2017/07/28/…

【ニュース】 ◆暗号化が「逆に危ない」？ 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する (ビジネス+IT, 2017/07/28) http://www.sbbit.jp/article/bitsp/33783

【ニュース】 ◆マクドナルドでまた電子マネー決済できない不具合 (ITmedia, 2017/07/28 09:50) http://www.itmedia.co.jp/news/articles/1707/28/news055.html

【ニュース】 ◆Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 (Technch, 2017/07/21) http://jp.techcrunch.com/2017/07/21/20170720microsoft-fancy-bear-lawsuit-poulsen/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

【ブログ】 ◆ハッカーグループ・クラッカー集団の一覧 (いちらん屋, 2015/08/29) http://ichiranya.com/computer/007-hacker_cracker_group.php ◆ハッカー（Hacker）の一覧 (いちらん屋) http://ichiranya.com/computer/005-hacker.php ◆APTグループ名 (フク…