TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2018-07-27から1日間の記事一覧

URLZone (まとめ)

記事 【ニュース】 ◆不正送金マルウェア「URLZone」が日本に本格上陸か (Security NEXT, 2016/02/03) http://www.security-next.com/066529 ⇒ https://malware-log.hatenablog.com/entry/2016/02/03/000000_1 ◆ネットバンキング狙うマルウェア、前四半期比2…

サイバー攻撃への防衛戦略を閣議決定 被害をレベル別に把握

【ニュース】 ◆サイバー攻撃への防衛戦略を閣議決定 被害をレベル別に把握 (日経新聞, 2018/07/27 11:01) https://www.nikkei.com/article/DGXMZO33477050X20C18A7EAF000/

五輪見据えサイバー新戦略 政府、年度内に調整組織

【ニュース】 ◆五輪見据えサイバー新戦略 政府、年度内に調整組織 (産経新聞, 2018/07/27 18:51) https://www.sankei.com/politics/news/180727/plt1807270022-n1.html

How they did it (and will likely try again): GRU hackers vs. US elections

出典: https://arstechnica.com/information-technology/2018/07/from-bitly-to-x-agent-how-gru-hackers-targeted-the-2016-presidential-election/ 【ブログ】 ◆How they did it (and will likely try again): GRU hackers vs. US elections (ARS Technica…

J-CSIP (まとめ)

【ニュース】 ◆メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA) (Netsecurity, 2015/08/03 08:00) http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html ◆標的型攻撃で多用される「パスワード付き圧縮ファイル」に警…

IQYファイルを悪用する攻撃手口に関する注意点

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました(2018/8/9)

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (…

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

佐川急便を装った迷惑メールにご注意ください

【公開情報】 ◆佐川急便を装った迷惑メールにご注意ください (SAGAWA, 2018/07/27) http://www2.sagawa-exp.co.jp/whatsnew/detail/721/?_ga=2.79991511.1750563297.1533695420-1207401579.1533695420 【詳細情報】 事例1 送信者:01085264506814 ※ショート…

本物そっくり!?「偽・佐川」に厳重注意を!

出典: https://www3.nhk.or.jp/news/html/20180727/k10011551201000.html 【ニュース】 ◆本物そっくり!?「偽・佐川」に厳重注意を! (NHK, 2018/07/27 16:35) https://www3.nhk.or.jp/news/html/20180727/k10011551201000.html

CactusTorch Fileless Threat Abuses .NET to Infect Victims

【公開情報】 ◆CactusTorch Fileless Threat Abuses .NET to Infect Victims (AlineVault, 2018/07/27) https://otx.alienvault.com/pulse/5b5a2942052c68315930243e 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.c…

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/en…

「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加

【ニュース】 ◆「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加 (IPA, 2018/07/27) http://www.security-next.com/096158

よくばりセットのウイルス出現、その驚くべき攻撃手法

Trojan-Downloader.Win32.Rakhniが確認された地域 Trojan-Downloader.Win32.Rakhniの感染を広げるメールの例 Rakhniが表示する偽のエラーメッセージ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00784/?P=3 【ニュース】 ◆よくばりセットの…

不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減

「ウイルス」の検出動向(グラフ:IPA) 「不正プログラム」の検出動向(グラフ:IPA) 出典: http://www.security-next.com/096156 【ニュース】 ◆不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減 (Security NEXT, 2018/07/27) http://…

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

【図表】 出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019