TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-03-01から1日間の記事一覧

2019年3月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 ◆2019年3月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) https://scan.netsecurity.ne.jp/category/incident/incident/2019/03/ 【フィッシング】 …

先週のサイバー事件簿 - アーカイバ「WinRAR」に19年前から脆弱性?

【概要】 WinRAR、19年前から続く脆弱性を確認 Amazonを騙るフィッシングメールに注意 三井住友銀行を騙るフィッシングメール クリプトジャッキングアプリをMicrosoft Storeで確認 Adobe、Creative Cloud Desktop Applicationのインストーラに脆弱性 東京理…

Iridium cyberespionage gang behind Aussie parliament attacks

【概要】 攻撃開始時期 2018/12/23 1回目の攻撃 2019/01 2回目の攻撃 2019/02 被害組織 2つの政府機関 【ニュース】 ◆Iridium cyberespionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/01) https://www.scmagazine.com/home/security-ne…

Necurs Botnet Evolves to Hide in the Shadows, with New Payloads

【ニュース】 ◆Necurs Botnet Evolves to Hide in the Shadows, with New Payloads (ThreatPost, 2019/03/01 10:41) https://threatpost.com/necurs-botnet-hide-payloads/142334/

給料はグーグル並み「年収1億円」以上のサイバー犯罪集団

【概要】 報酬は100万ドル(約1.1億円)以上 【ニュース】 ◆給料はグーグル並み「年収1億円」以上のサイバー犯罪集団 (Forbes, 2019/03/01 06:00) https://forbesjapan.com/articles/detail/25738

シマンテック、「インターネットセキュリティ脅威レポート 第24号」を発表

【概要】■資料 インターネットセキュリティ脅威レポート(ISTR)第24号 (Symantec) ■内容 フォームジャッキングはサイバー犯罪者にとって容易に早く金銭を奪取する手法 クリプトジャッキングやランサムウェアからの利益減少 セキュリティの観点からはクラウ…

パスワードのない世界の条件は「FIDO+アルファ」

【ニュース】 ◆パスワードのない世界の条件は「FIDO+アルファ」 (TechTarget, 2019/03/01 08:00) パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一…

2019/02 フィッシング報告状況

フィッシング報告件数 フィッシングサイトの URL 件数 フィッシングに悪用されたブランド件数 出典: https://www.antiphishing.jp/report/monthly/201902.html 【公開情報】 ◆2019/02 フィッシング報告状況 (フィッシング対策協議会, 2019/03/01) https://ww…

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487

マルウェアの脅威、マレーシアは東南アで最悪

【ニュース】 ◆マルウェアの脅威、マレーシアは東南アで最悪 (NNA ASIA, 2019/03/01) https://www.nna.jp/news/show/1874989


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019