TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2018-07-11から1日間の記事一覧

Smoking Gun – Smoke Loader に新たな手口が追加

【ブログ】 ◆Smoking Gun – Smoke Loader に新たな手口が追加 (Talos(CISCO), 2018/07/11) https://gblogs.cisco.com/jp/2018/07/talos-smoking-guns-smoke-loader-learned-new/

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される

【ニュース】 ◆BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される (Gigazine, 2018/07/11 20:00) https://gigazine.net/news/20180711-shutting-down-bgp-hijack-factory/

サイバーレスキュー隊(J-CRAT) 活動状況 隊(J-CRAT) 活動状況 [2017 年度下半期]

【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況[2017 年度下半期] (J-CRAT(IPA), 2018/07/11) https://www.ipa.go.jp/files/000067854.pdf 【関連まとめ記事】 ◆J-CRAT (まとめ) http://malware-log.hatenablog.com/entry/J-CRAT

TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018

【公開情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/11) https://www.timehop.com/security

ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に

【概要】 項目 内容 変更点 「RSA-2048」から「Salsa20」に変更 配布方法 WordPressで構築された乗っ取られたウェブサイト経由で配布(Web感染) 特徴 ロシア語圏かどうかをチェック(該当すれば、ファイルの暗号化を行わない) ↓ クローズドネットでも、ファイ…

アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開

【ニュース】 ◆アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 (ZDNet, 2018/07/11 12:39) https://japan.zdnet.com/article/35122298/ 【関連まとめ記事】 ◆BlackTech (まとめ) http://malware-log.hatenablog.com/entry/BlackT…

手頃な値段でランサムウェアを販売する業者がいる

【ニュース】 ◆手頃な値段でランサムウェアを販売する業者がいる (ASCII.jp, 2018/07/11) http://ascii.jp/elem/000/001/705/1705420/

Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks

【ブログ】 ◆Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks (McAfee, 2018/07/11) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-at…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019