TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-03-09から1日間の記事一覧

Sundown EK (まとめ)

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 ⇒ https://malware-log.hatenablog.com/entry/2015/08/26/000000_1 ◆エクスプロイ…

メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック

【概要】 発生事象 1月26日0時過ぎから8時半ごろにかけて約26万人から預かっていた仮想通貨5億2630万10XEMを、外部へ不正に送金されたもの 補償 3月12日の週を目処に補償を実施する予定 1XEMあたり88.549円のレートで計算し、日本円で同社口座に振り込む 感…

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits

【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html

ウィンドウズ10比率は2020年で5割強、IDCが予想

国内の企業向けパソコンの稼働台数におけるWindows 10移行比率 出典: https://www.nikkei.com/article/DGXMZO27917200Z00C18A3000000/ 【ニュース】 ◆ウィンドウズ10比率は2020年で5割強、IDCが予想 (日経XTech, 2018/03/09 23:00) https://www.nikkei.com/…

Slingshot (まとめ)

【概要】 サイバー攻撃組織 ラトビアのMikroTik製ルータ向けソフトウェアを利用して、標的にリーチ 【ニュース】 ◆Slingshot router malware: a warning for businesses (ComputerWeekly, 2018/03/13 09:49) https://www.computerweekly.com/news/252436719/…

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits

【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html

クリプトマイニングとクリプトジャッキングの違いとは

【ブログ】 ◆クリプトマイニングとクリプトジャッキングの違いとは (naked security(Sophos) , 2018/03/09) https://nakedsecurity.sophos.com/ja/2018/03/09/cryptomining-versus-cryptojacking-whats-the-difference/ 【まとめ情報】 ◆クリプトジャッキン…

仮想通貨の契約書装いサイバー攻撃 北朝鮮

【ニュース】 ◆仮想通貨の契約書装いサイバー攻撃 北朝鮮 (CoinTelegraph, 2018/03/09) https://jp.cointelegraph.com/news/mcafee-suspects-north-korea-in-recent-cyberattack-on-turkish-financial-sector

Over 15,000 Memcached DDoS Attacks Hit 7,100 Sites in Last 10 Days

【図表】 出典: https://thehackernews.com/2018/03/memcached-ddos-attack.html 【ニュース】 ◆Over 15,000 Memcached DDoS Attacks Hit 7,100 Sites in Last 10 Days (The Hacker News, 2018/03/09) https://thehackernews.com/2018/03/memcached-ddos-att…

Twitterで人は真実よりうそを早く、多くシェアする──MIT論文

【ニュース】 ◆Twitterで人は真実よりうそを早く、多くシェアする──MIT論文 (ITmedia, 2018/03/09 09:32) http://www.itmedia.co.jp/news/articles/1803/09/news073.html

北朝鮮、トルコにサイバー攻撃 金銭目的か

【概要】 情報ソース: McAfee 発生日: 2018/03/02 ~ 2018/03/03 手法: 暗号通貨プラットフォームに見せかけた偽のリンクを使用 バンクショットと呼ばれる改変マルウェアをワードのファイルに忍ばせ、「契約書」と題して送りつけた Adobe Flash の脆弱性を利…

The Slingshot APT FAQ

出典: https://securelist.com/apt-slingshot/84312/ 【ブログ】 ◆The Slingshot APT FAQ (Securelist(Kaspersky), 2018/03/09 15:20) https://securelist.com/apt-slingshot/84312/ 【資料】 ◆The Slingshot APT (Kaspersky, 2018/03/12) https://s3-eu-wes…

Masha and these Bears

【ブログ】 ◆Masha and these Bears (SecureList(Kaspersky), 2017/03/09 17:00) https://securelist.com/masha-and-these-bears/84311/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28

A10、企業のサイバー攻撃被害の実態やセキュリティ意識に関する調査結果を発表

【ニュース】 ◆A10、企業のサイバー攻撃被害の実態やセキュリティ意識に関する調査結果を発表 (CNet, 2018/03/09 13:30) https://japan.cnet.com/release/30236617/

北朝鮮サイバー攻撃犯罪の脅威 増加の一途

【概要】 北朝鮮のサイバー攻撃に関して、よくまとまっている記事です 政府主導のハッキング行為 北朝鮮の大半の国民がインターネットにアクセスできない(できるのは政府の息のかかった人間) 国家の支援を受けるハッカーたち 北朝鮮のサイバー戦士は、主とし…

尼崎市開設サイトに不正アクセス 被害調査へ

【ニュース】 ◆尼崎市開設サイトに不正アクセス 被害調査へ (神戸新聞, 2018/03/09 20:30) https://www.kobe-np.co.jp/news/hanshin/201803/0011053718.shtml

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある

【ニュース】 ◆DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある (Gigazine, 2018/03/09 19:00) https://gigazine.net/news/20180309-ip-spoofing-ddos/

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

【ニュース】 ◆NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに (Gigazine, 2018/03/09 06:30) https://gigazine.net/news/20180309-nsa-tracks/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023