TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-08-23から1日間の記事一覧

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを

脆弱性: CVE-2018-11776 アプリ: Apache Struts2

【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html

オーストラリア、中国ファーウェイを5Gから締め出し

技術: 5G 国: オーストラリア ファーウェイ / 華為技術 / HUAWEI

【ニュース】 ◆オーストラリア、中国ファーウェイを5Gから締め出し (CNN, 2018/08/23 14:19) https://www.cnn.co.jp/tech/35124479.html 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆ファーウェイ (まとめ) https://malware-log.hatenablog.com/entr…

Detailed Technical Analysis Report of Ryuk Ransomware

Ransomware: Ryuk *マルウェア種別: ランサムウェア / Ransomware *マルウェア解析 *インディケータ情報

出典: https://www.howtoremoveit.info/detailed-technical-analysis-report-of-ryuk-ransomware/ 【公開情報】 ◆Detailed Technical Analysis Report of Ryuk Ransomware (HOW TO REMOVE IT, 2018/08/23) https://www.howtoremoveit.info/detailed-technica…

独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 制御システム

【ニュース】 ◆独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点 (毎日新聞, 2018/08/23) https://mainichi.jp/premier/business/articles/20180816/biz/00m/010/031000c

北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート

国: 北朝鮮 *仮想通貨 / 暗号資産 OS: Mac (OS X) Operation: AppleJeus

【ニュース】 ◆北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート (Cointelegraph, 2018/08/23) https://jp.cointelegraph.com/news/kaspersky-lab-north-korea-hacks-cryptocurrency-exchange-with-first-macos…

米民主党の「偽サイト」はテストだった 党全国委に事前通知せずミシガン州の支部が実施

【ニュース】 ◆米民主党の「偽サイト」はテストだった 党全国委に事前通知せずミシガン州の支部が実施 (産経新聞, 2018/08/23 23:24) https://www.sankei.com/world/news/180823/wor1808230043-n1.html

「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも

アプリ: Apache Struts2 脆弱性: CVE-2018-11776

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131

米民主党のデータベースにサイバー攻撃 有権者情報の取得画策か

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: 米国

【ニュース】 ◆米民主党のデータベースにサイバー攻撃 有権者情報の取得画策か (AFP BB News, 2018/08/23 09:20) http://www.afpbb.com/articles/-/3186917

CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL

脆弱性: CVE-2018-11776 アプリ: Apache Struts2

【ブログ】 ◆CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL (lgtm, 2018/08/23) https://lgtm.com/blog/apache_struts_CVE-2018-11776

St2-057 在线靶机环境,Enjoy!

Exploit Code / PoC

【Exploit Code】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https://github.com/jas502n/St2-057 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

PC内のプロセス間通信に対する中間者攻撃--パスワードマネージャから情報流出も

攻撃手法: 中間者攻撃 / MitM / Man in the Middle Attack 技術: プロセス間通信

【図表】 IPCが盗聴されるおそれ(出典:アールト大学、ヘルシンキ大学) 出典: https://japan.cnet.com/article/35124384/ 【ニュース】 ◆PC内のプロセス間通信に対する中間者攻撃--パスワードマネージャから情報流出も (CNet, 2018/08/23 09:54) https://j…

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を

脆弱性: CVE-2018-11776 アプリ: Apache Struts2

【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDnet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023