TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2018-10-18から1日間の記事一覧

多様化するIoTのセキュリティ脅威とその対策

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

Persirai (まとめ)

【概要】■ Mirai と Hajime、Persirai の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 Persirai Mirai と同じ Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 …

‘Operation Oceansalt’ Attacks South Korea, U.S., and Canada With Source Code From Chinese Hacker Group

【資料】 ◆‘Operation Oceansalt’ Attacks South Korea, U.S., and Canada With Source Code From Chinese Hacker Group (McAfee, 2018/10/18) https://www.mcafee.com/enterprise/en-us/assets/reports/rp-operation-oceansalt.pdf

7~9月はフィッシングサイトが増加、佐川急便を装う偽サイトでマルウェア拡散する手口など~JPCERT/CC調査

出典: https://internet.watch.impress.co.jp/docs/news/1148643.html 【ニュース】 ◆7~9月はフィッシングサイトが増加、佐川急便を装う偽サイトでマルウェア拡散する手口など~JPCERT/CC調査 (Internet Watch, 2018/10/18) https://internet.watch.impress…

フェイスブック情報流出、国家でなくスパム業者の不正=関係筋

【ニュース】 ◆フェイスブック情報流出、国家でなくスパム業者の不正=関係筋 (WSJ, 2018/10/18) https://jp.wsj.com/articles/SB12230235213723503490704584538814166076586

関西の産官学、サイバー攻撃対策へ新組織

【ニュース】 ◆関西の産官学、サイバー攻撃対策へ新組織 (日経新聞, 2018/10/18) https://www.nikkei.com/article/DGKKZO3659621017102018LKA000/

Tracking Tick Through Recent Campaigns Targeting East Asia

【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malw…

米兵のほぼ半数、戦争が近いと確信 ミリタリー・タイムズ紙

【ニュース】 資格米兵のほぼ半数、戦争が近いと確信 ミリタリー・タイムズ紙 (Sputnik, 2018/10/18 18:57) 近いうちに米国が大規模な戦争に参戦するだろうと米兵らが予想していると、現役兵士を対象とした匿名のアンケート調査をもとにミリタリー・タイムズ…

サイバー保険が契約2桁増、その背景に東京五輪開催も

【ニュース】 ◆サイバー保険が契約2桁増、その背景に東京五輪開催も (ニュースイッチ, 2018/10/18) 中小企業の関心も高まる https://newswitch.jp/p/14852

東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か

【ニュース】 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/

BrickerBot (まとめ)

【概要】 BrickerBot.1 Telnet、あるいは SSHを利用するBusyBox搭載の IoT機器を標的 BrickerBot.2 インターネットに接続している Telnetと、初期設定のまたはハードコード化された認証情報を持つ Linux機器が対象 Tor を利用 【ニュース】 ◆IoT機器を「使用…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019