TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-10-17から1日間の記事一覧

Webブラウザーの攻撃ブロックテスト、EdgeがChromeやFirefoxを上回る

ブラウザ

【ニュース】 ◆Webブラウザーの攻撃ブロックテスト、EdgeがChromeやFirefoxを上回る (COMPUTERWORLD, 2017/10/17) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/101700427/

金融取引情報を狙うマルウェア 「Emotet」

Malware: Emotet *マルウェア解析 *マルウェア種別: バンキングマルウェア

Emotet の配布および動作方式 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/analysisReportView.do?seq=2363&curPage= 【概要】 項目 内容 発見時期 2014年 感染方法 スパムボットネットを通じて配布 種別 金融取引情報を盗み取る…

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: Daserf / Muirim / Nioupale (RAT) Malware: Datper (RAT) Malware: XXMM / Wali / ShadowWalker / ShadowWali (RAT)

【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

ATM malware is being sold on Darknet market

マルウェア種別: POSマルウェア セキュリティ企業: Kaspersky

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

国: 北朝鮮 国: 台湾

【ニュース】 ◆北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析 (Bloomberg, 2017/10/17 15:16) https://www.bloomberg.co.jp/news/articles/2017-10-17/OXYCNM6K50Y901

「メアドの流出」を検証したら、ダダ漏れ者が続出だった

*情報漏えい *個人情報

【ニュース】 ◆「メアドの流出」を検証したら、ダダ漏れ者が続出だった (Livedoor, 2017/10/17 08:52) http://news.livedoor.com/article/detail/13757930/ 【公開サービス】 ◆';--have i been pwned? (haveibeenpwned) https://haveibeenpwned.com/

誤送信で講座受講者のメールアドレス流出 - 首都大学東京

インシデント種別: メール誤送信

【ニュース】 ◆誤送信で講座受講者のメールアドレス流出 - 首都大学東京 (Security NEXT, 2017/10/17) http://www.security-next.com/086677 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ メール誤送信インシデント (まとめ) https://malware-lo…

Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」が登場

*マルウェア種別: ランサムウェア / Ransomware Ransomware: DoubleLocker

【ニュース】 ◆Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」が登場 (@IT, 2017/10/17 11:00) ESETは、Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」を発見した。偽のAdobe Flash Playerとして…

「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生

アプリ: Apache Tomcat

【ニュース】 ◆「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生 (Security NEXT, 2017/10/17) http://www.security-next.com/086710

北朝鮮、サイバー攻撃で1000億円以上“荒稼ぎ”

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: 北朝鮮

【ニュース】 ◆北朝鮮、サイバー攻撃で1000億円以上“荒稼ぎ” (テレ朝, 2017/10/17 18:42) http://news.tv-asahi.co.jp/news_international/articles/000112330.html

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

国: 北朝鮮 *インディケータ情報

【概要】 攻撃対象組織 台湾の遠東国際商業銀行 攻撃対象システム SWIFTのメッセージングシステム 攻撃者 lazarus(ラザルス) 内容 約6000万ドルを盗もうとしたが、50万ドルを除く全額を同行が回収 【ニュース】 ◆台湾の銀行狙ったサイバー攻撃、…

WPA2 における複数の脆弱性について

技術: WPA2 技術: 無線LAN / Wi-Fi 脆弱性: KRACK 攻撃手法: Key Reinstallation Attacks

【公開情報】 ◆WPA2 における複数の脆弱性について (IPA, 2017/10/17) https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html 【ニュース】 ◆WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 (TechCrunch, 2017/10/17) http://jp.techcrun…

「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

技術: WPA2 技術: 無線LAN / Wi-Fi 脆弱性: KRACK 攻撃手法: Key Reinstallation Attacks

【ニュース】 ◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49) 影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている http://www.itme…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023