TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-03-26から1日間の記事一覧

スマートホームのIoTを狙うハッカーの手口

IoT

【ニュース】 ◆スマートホームのIoTを狙うハッカーの手口 (McAfee, 2019/03/26 15:00) https://ascii.jp/elem/000/001/834/1834100/

デロイト トーマツ、サイバーセキュリティ新会社を設立

【ニュース】 ◆デロイト トーマツ、サイバーセキュリティ新会社を設立 (ZDnet, 2019/03/26 06:00) https://japan.zdnet.com/article/35134754/

ASUS Releases Security Update for Live Update Software

【公開情報】 ◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26) https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (ま…

サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認

【ブログ】 ◆サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認 (Trendmicro, 2019/03/26) https://blog.trendmicro.co.jp/archives/20709

大統領選目前、ロシアのサイバー攻撃に備えるウクライナ

【ニュース】 ◆大統領選目前、ロシアのサイバー攻撃に備えるウクライナ (AFP BB News, 2019/03/26 15:06) https://www.afpbb.com/articles/-/3217530

ASUS Software Updates Used for Supply Chain Attacks

【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…

キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開

【要点】キョードー東京の個人情報流出では、パスワードはマスクされて表示されていたため、(パスワードの)漏えいはなし 【ニュース】 ◆キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開 (ITmedia, 2019/03/26 10:34) https://…

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた

【要点】 ◆piyokangoによる Operation ShadowHammer の詳細な解説ブログ。要チェック! 【ブログ】 ◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26) https://piyolog.hatenadiary.jp/en…

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

Tinba (まとめ)

概要 【辞典】 ◆Tiny Banker Trojan (Wikipedia) https://en.wikipedia.org/wiki/Tiny_Banker_Trojan 【概要】■サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 ■感染手…

脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ

【ブログ】 ◆脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ (Cylance, 2019/03/26) https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-tinba-banking-trojan.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説

【図表】 出典: https://cybersecurity-jp.com/cyber-terrorism/30629 【解説記事】 ◆パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説 (サイバーセキュリティ.com, 2019/03/26) https://cybersecurity-jp.com/cyber-terrorism/30…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019