TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-08-16から1日間の記事一覧

正規のソフトウェアアップデートにマルウェア、法人顧客に配信

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) 韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった https:/…

サーバ管理ツールにバックドア--香港で被害発生

【概要】 マルウェアが混入したファイルは nssock2.dll 2017/08/05 にマルウェアが含まれないソフトがリリース 【ニュース】 ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https://japan.zdnet.com/article/35105852/ 【関連ま…

IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker

【ニュース】 ◆IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker (Myce, 2017/08/16 02:29) http://www.myce.com/news/ibm-researchers-rowhammer-like-attack-ssds-can-provide-root-privileges-attacker-…

Process Injection (まとめ)

【辞書】 ◆Process Injection (ATT&CK) https://attack.mitre.org/techniques/T1055/ 【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム…

Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing

【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…

凶悪化するランサムウェア--主目的は身代金から「破壊」へ

【ニュース】 ◆凶悪化するランサムウェア--主目的は身代金から「破壊」へ (ZDNet, 2017/08/16 06:30) https://japan.zdnet.com/article/35105724/

無法地帯化するサイバー空間に国際法は適用できるのか

【ニュース】 ◆無法地帯化するサイバー空間に国際法は適用できるのか (MIT Technology Review, 2017/08/16) https://www.technologyreview.jp/s/52135/this-new-squad-of-internet-experts-will-try-to-bring-order-to-global-cyber-conflict/

中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦”

【ニュース】 ◆中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦” (ZDNet, 2017/08/16: 16:23) https://japan.zdnet.com/article/35105862/

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

【ニュース】 ◆2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? (マイナビニュース, 2017/08/16) http://news.mynavi.jp/articles/2017/08/16/canonit_marware/

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) http://www.itmedia.co.jp/news/articles/1708/16/news044.html ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https:…

SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

【ニュース】 ◆SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった (産経新聞, 2017/08/16 18:43) http://www.sankei.com/wired/news/170816/wir1708160002-n1.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023