TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-11-07から1日間の記事一覧

Windows DefenderのFresh Start機能を使ってWindows 10をリフレッシュする

【ブログ】 ◆Windows DefenderのFresh Start機能を使ってWindows 10をリフレッシュする (Microsoft, 2017/11/07 05:00) http://www.atmarkit.co.jp/ait/articles/1711/07/news021.html

シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも

【図表】 出典: http://www.security-next.com/087327 【ニュース】 ◆シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも (Security NEXT, 2017/11/07) http://www.security-next.com/087327 【関連まとめ記事】◆全体まとめ ◆ツー…

豪州、サイバーセキュリティーを重視

【ニュース】 ◆豪州、サイバーセキュリティーを重視 (NNA ASIA, 2017/11/07) https://www.nna.jp/news/show/1683513

Silence:ガンのように静かに広がる新たな標的型攻撃

【ブログ】 ◆Silence:ガンのように静かに広がる新たな標的型攻撃 (Kaspersky, 2017/11/07) https://blog.kaspersky.co.jp/silence-financial-apt/18600/

ランサムウエアをなめてはいけない、本当の恐ろしさ

【ニュース】 ◆ランサムウエアをなめてはいけない、本当の恐ろしさ (ITPro, 2017/11/07) http://itpro.nikkeibp.co.jp/atcl/column/17/102700456/110100003/?rt=nocnt

金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査

【ニュース】 ◆金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査 (ITmedia, 2017/11/07 16:00) トレンドマイクロが、海外で被害が急増する「ATMマルウェア」の動向を発表。今後、国内でも被害の拡大が懸念されること…

佐川装った迷惑メール19例公開

【ニュース】 ◆佐川装った迷惑メール19例公開 (ASCII.jp, 2017/11/07 17:00) http://ascii.jp/elem/000/001/582/1582803/

bitFlyer騙るフィッシングメール、「凍結?休眠」されないよう認証へ誘導(フィッシング対策協議会)

【ニュース】 ◆bitFlyer騙るフィッシングメール、「凍結?休眠」されないよう認証へ誘導(フィッシング対策協議会) (ScanNetSecurity , 2017/11/07 08:00) https://scan.netsecurity.ne.jp/article/2017/11/07/40328.html 【関連情報】[TT Phishing Log]◆全…

Sowbug APT uses Felismus backdoor to for cyberespionage operations

【ニュース】 ◆Sowbug APT uses Felismus backdoor to for cyberespionage operations (とSCmagazine, 2017/11/07) https://www.scmagazine.com/sowbug-apt-uses-felismus-backdoor-to-for-cyberespionage-operations/article/705998/

REDBALDKNIGHT/BRONZE BUTLER’s Daserf Backdoor Now Using Steganography

File properties of one of the decoy documents that REDBALDKNIGHT sends to Japanese targets Sample of decoy documents used by REDBALDKNIGHT, employing socially engineered titles in their spear phishing emails such as “disaster prevention” D…

Sowbug: 南米と東南アジアの政府機関を狙うサイバースパイ集団を確認

出典: https://www.symantec.com/connect/blogs/sowbug-0【概要】 項目 内容 攻撃対象国 南米(アルゼンチン, ブラジル, エクアドル, ペルー, ブルネイ, マレーシア),東南アジア 攻撃対象機関 外務機関,外交官 攻撃内容 秘密文書の窃取 活動開始時期 2015 年…

「会員情報変更」を装う偽楽天メール、11月6日ごろより増加

【ニュース】 ◆「会員情報変更」を装う偽楽天メール、11月6日ごろより増加 (Security NEXT, 2017/11/07) http://www.security-next.com/087337

佐川急便かたるウイルスメール 警視庁など注意喚起

【ニュース】 ◆佐川急便かたるウイルスメール 警視庁など注意喚起 (産経新聞, 2017/11/07 14:01) http://www.sankei.com/affairs/news/171107/afr1711070023-n1.html ◆佐川急便装う「偽請求メール」、中身はマルウェア - パソコンからのアクセス促す (Securi…

Sowbug (まとめ)

【概要】 項目 内容 攻撃対象国 南米(アルゼンチン, ブラジル, エクアドル, ペルー, ブルネイ, マレーシア),東南アジア 攻撃対象機関 外務機関,外交官 攻撃内容 秘密文書の窃取 活動開始時期 2015 年前半 使用マルウェア Felismus 特徴 就業時間外に攻撃(発…

Process Hollowing

【ブログ】 ◆Process Hollowing (Weird Wired World, 2017/11/07) http://enufranz.hatenablog.com/entry/2017/11/07/185826


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023