【ニュース】 ◆ロシア疑惑関連の機密報告をバズフィードに漏えい、財務省職員を逮捕 米 (AFP BB News, 2018/10/18 08:57) https://www.afpbb.com/articles/-/3193690

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

【概要】■ Mirai と Hajime、Persirai の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 Persirai Mirai と同じ Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 …

【資料】 ◆‘Operation Oceansalt’ Attacks South Korea, U.S., and Canada With Source Code From Chinese Hacker Group (McAfee, 2018/10/18) https://www.mcafee.com/enterprise/en-us/assets/reports/rp-operation-oceansalt.pdf

出典: https://internet.watch.impress.co.jp/docs/news/1148643.html 【ニュース】 ◆7～9月はフィッシングサイトが増加、佐川急便を装う偽サイトでマルウェア拡散する手口など～JPCERT/CC調査 (Internet Watch, 2018/10/18) https://internet.watch.impress…

【ニュース】 ◆フェイスブック情報流出、国家でなくスパム業者の不正＝関係筋 (WSJ, 2018/10/18) https://jp.wsj.com/articles/SB12230235213723503490704584538814166076586

【ニュース】 ◆関西の産官学、サイバー攻撃対策へ新組織 (日経新聞, 2018/10/18) https://www.nikkei.com/article/DGKKZO3659621017102018LKA000/

【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

【ニュース】 資格米兵のほぼ半数、戦争が近いと確信 ミリタリー・タイムズ紙 (Sputnik, 2018/10/18 18:57) 近いうちに米国が大規模な戦争に参戦するだろうと米兵らが予想していると、現役兵士を対象とした匿名のアンケート調査をもとにミリタリー・タイムズ…

【ニュース】 ◆サイバー保険が契約２桁増、その背景に東京五輪開催も (ニュースイッチ, 2018/10/18) 中小企業の関心も高まる https://newswitch.jp/p/14852 【関連まとめ記事】◆全体まとめ ◆サイバー保険 (まとめ) https://malware-log.hatenablog.com/entry…

【ニュース】 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/

【概要】 BrickerBot.1 Telnet、あるいは SSHを利用するBusyBox搭載の IoT機器を標的 BrickerBot.2 インターネットに接続している Telnetと、初期設定のまたはハードコード化された認証情報を持つ Linux機器が対象 Tor を利用 【ニュース】 ◆IoT機器を「使用…