TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2017-10-16から1日間の記事一覧

Winnti [マルウェア] (まとめ)

【辞書】 ◆Winnti (malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/osx.winnti 【ブログ】 ◆Winnti Abuses GitHub for C&C Communications (Trendmicro, 2017/03/22 06:57) https://blog.trendmicro.com/trendlabs-security-intelligence/winn…

Leviathan: Espionage actor spearphishes maritime and defense targets

出典: Microsoft Publisherファイルによって実行される悪質なスクリプト 【ブログ】 ◆Leviathan: Espionage actor spearphishes maritime and defense targets (Proofpoint, 2017/10/16) https://www.proofpoint.com/us/threat-insight/post/leviathan-espio…

北朝鮮ハッカー部隊、国防機密窃取から外貨調達まで

【概要】■犯罪組織 攻撃組織 Blue Noroff (ブルー・ノロフ) Andariel (アンダリエル) ■攻撃対象 韓国 ATM63台がウイルスに感染 アイルランド 金融機関と企業のハッキングを試みている (インデペンデント) ■アイルランドの被害額 2014年 約300万円 2016年 約1…

検出をすり抜ける脅威、ファイルレス攻撃が増加(上)

【概要】 ファイルレス攻撃の別名 (Fileless Attack) ゼロフットプリント攻撃 (Zero Footprint Attack) マクロ攻撃 非マルウエア攻撃 (Non-Malware Attack) 【ニュース】 ◆検出をすり抜ける脅威、ファイルレス攻撃が増加(上) (COMPUTERWORLD, 2017/10/16) ht…

BlackOasis APT and new targeted attacks leveraging zero-day exploit

【ブログ】 ■BlackOasis APT and new targeted attacks leveraging zero-day exploit (Kaspersky, 2017/10/16 14:28) https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…

KRACK(WPA2の脆弱性) (まとめ)

Messages exchanged when a supplicant (client) connects with an authenticator (AP), performs the 4-way handshake, and periodically executes the group key handshake. 出典: https://papers.mathyvanhoef.com/ccs2017.pdf 【概要】 WPA2の脆弱性(WPA…

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

【ニュース】 ◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08) https://japan.cnet.com/article/35108859/ 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 2017/10/16) ⇒ http://malware-log.hatenablog…

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

【公開情報】 ◆Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse (2017/10/16) https://www.krackattacks.com/ 【資料】 ◆Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (Mathy Vanhoef & Frank Piessens, 2017/10/16) https:/…

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解

【概要】 Krack 脆弱性パッチで対応可能 【ニュース】 ◆WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 (ITmedia, 2017/10/16 19:37) http://www.itmedia.co.jp/news/articles/1710/16/news114.html 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (…

Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有

【ニュース】 ◆Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有 (せPC Watch, 2017/10/16 17:51) http://pc.watch.impress.co.jp/docs/news/yajiuma/1086327.html

国内のISP配下のネットワークで感染機器の増加を観測 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 9月度IoTサイバー脅威分析リポート ~

【ニュース】 ◆国内のISP配下のネットワークで感染機器の増加を観測 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 9月度IoTサイバー脅威分析リポート ~ (読売新聞, 2017/10/16) http://www.yomiuri.co.jp/adv/science/release/deta…

第10回 日・ASEAN情報セキュリティ政策会議の結果

【公開情報】 ◆第10回 日・ASEAN情報セキュリティ政策会議の結果 (総務省, 2017/10/16) http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000129.html ◆第10回 日・ASEAN情報セキュリティ政策会議を開催しました(経産省, 2017/10/16) http://www.meti.…

金融機関、半数にサイバー攻撃 日銀調査

【ニュース】 ◆金融機関、半数にサイバー攻撃 日銀調査 (日経新聞, 2017/10/16 16:54) https://www.nikkei.com/article/DGXMZO22301930W7A011C1EE9000/

イスラエルが「サイバーセキュリティ大国」となった背景にある「8200部隊」の影

【ニュース】 イスラエルが「サイバーセキュリティ大国」となった背景にある「8200部隊」の影 (ビジネス+IT, 2017/10/16) サイバーセキュリティの先進国といえばイスラエルというイメージがある。事実、グローバルでシェアを伸ばすセキュリティベンチャーを…

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】 ◆Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15) https://japan.cnet.com/article/35108828/ ◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40) http://ascii.jp/elem/000/001/569/1569205/ ◆Wi-Fiを暗…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019