TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2018-08-28から1日間の記事一覧

「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる

本語によるビジネスメール詐欺の文面。差出人は実在する人物やメールアドレスを詐称していた(画像:IPA) 出典: http://www.security-next.com/097268 【ニュース】 ◆「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる (Security NEXT, …

チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増

【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…

PoC targeting critical Apache Struts bug found online

【ブログ】 ◆PoC targeting critical Apache Struts bug found online (WeLiveSecurity(ESET), 2018/08/28 15:47) https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/

サイバー攻撃、民間で情報共有=迅速対処へ基盤整備-総務省

【ニュース】 ◆サイバー攻撃、民間で情報共有=迅速対処へ基盤整備-総務省 (時事通信, 2018/08/28 20:31) https://www.jiji.com/jc/article?k=2018082801161&g=eco

サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https:…

陸上自衛隊の情報軽視は改まるか

【ニュース】 ◆陸上自衛隊の情報軽視は改まるか (JBPress, 2018/08/28) 体制整備以上に重要な意識改革と人事 http://jbpress.ismedia.jp/articles/-/53882


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019