【ブログ】 ◆Smoking Gun – Smoke Loader に新たな手口が追加 (Talos(CISCO), 2018/07/11) https://gblogs.cisco.com/jp/2018/07/talos-smoking-guns-smoke-loader-learned-new/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

【ニュース】 ◆BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される (Gigazine, 2018/07/11 20:00) https://gigazine.net/news/20180711-shutting-down-bgp-hijack-factory/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BG…

【資料】 ◆サイバーレスキュー隊（J-CRAT） 活動状況[2017 年度下半期] (J-CRAT(IPA), 2018/07/11) https://www.ipa.go.jp/files/000067854.pdf 【関連まとめ記事】 ◆J-CRAT (まとめ) http://malware-log.hatenablog.com/entry/J-CRAT

【公開情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/11) https://www.timehop.com/security

【概要】 項目 内容 変更点 「RSA-2048」から「Salsa20」に変更 配布方法 WordPressで構築された乗っ取られたウェブサイト経由で配布(Web感染) 特徴 ロシア語圏かどうかをチェック(該当すれば、ファイルの暗号化を行わない) ↓ クローズドネットでも、ファイ…

【ニュース】 ◆アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 (ZDNet, 2018/07/11 12:39) https://japan.zdnet.com/article/35122298/ 【関連情報】 ◆Certificates stolen from Taiwanese tech-companies misused in Plead malw…

【ニュース】 ◆手頃な値段でランサムウェアを販売する業者がいる (ASCII.jp, 2018/07/11) http://ascii.jp/elem/000/001/705/1705420/

【概要】 項目 内容 攻撃対象国 日本、スウェーデン、スイス タイトル例 注文, 領収書 その他の機能 Smoke Loaderの亜種をダウンロード 【ニュース】 ◆日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取 (ITmedia, 2015/08/25) http://www.itmedia.co.j…

【ブログ】 ◆Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks (McAfee, 2018/07/11) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-at…