TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-03-29から1日間の記事一覧

Domain Fronting (まとめ)

【要点】 ◆HTTPS接続のドメインを難読化することによってインターネットの検閲を回避する手法 【辞書】 ◆Domain fronting (Wikipedia) https://en.wikipedia.org/wiki/Domain_fronting ◆Domain Fronting (ATT&CK) https://attack.mitre.org/techniques/T1172…

Operation ShadowHammer (まとめ)

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【概要】 項目 内容 被害組織 ASUS (PCベンダー) キャンペーン Operation ShadowHammer (シャドゥハンマー) 使用マルウェア ShadowHammer 感染期間 2018年6月~2018年11月 攻撃手法 …

wizSafe Security Signal 2019年2月 観測レポート

【公開情報】 ◆wizSafe Security Signal 2019年2月 観測レポート (IIJ, 2019/03/29) https://wizsafe.iij.ad.jp/2019/03/610/

2019年に勢いを増す“最も危険なサイバー攻撃”5種

【概要】 DNSの不正操作 ドメインフロンティング DNSトラフィックの傍受 CPU脆弱性の悪用 個人情報を狙う標的型クラウド攻撃 【ニュース】 ◆2019年に勢いを増す“最も危険なサイバー攻撃”5種 (TechTarget, 2019/03/29 05:00) https://techtarget.itmedia.co.j…

Toyota data breach affects up to 3.1 million customers

【ニュース】 ◆Toyota data breach affects up to 3.1 million customers (CyberScoop, 2019/03/30) https://www.cyberscoop.com/toyota-data-breach-japan-vietnam/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Toyota announces second security breach in the last five weeks

【ニュース】 ◆Toyota announces second security breach in the last five weeks (ZDNet, 2019/03/29 12:37) Toyota Japan says hackers might have stolen details of 3.1 million Toyota and Lexus car owners. https://www.zdnet.com/article/toyota-ann…

七変化するサイバー攻撃Roaming Mantis、巧妙な手口

【ニュース】 ◆七変化するサイバー攻撃Roaming Mantis、巧妙な手口 (日経XTECH, 2019/03/29 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01851/?ST=nxt_thmit_security

NOTICE OF DATA BREACH (Earl Enterprises)

【公開情報】 ◆NOTICE OF DATA BREACH (Earl Enterprises, 2019/03/29) https://www.earlenterprise.com/incident/

プログラミング言語「Julia」に新たなデバッガ--バグ発見を容易に

【ニュース】 ◆プログラミング言語「Julia」に新たなデバッガ--バグ発見を容易に (TechRepublic Japan, 2019/03/29 07:45) https://japan.techrepublic.com/article/35134913.htm

YouTubeで仮想通貨ウォレットを装ったフィッシング詐欺が発生か

【ニュース】 ◆YouTubeで仮想通貨ウォレットを装ったフィッシング詐欺が発生か (マネックス仮想通貨研究所, 2019/03/29) https://crypto-lab.info/?p=8997

先週のサイバー事件簿 - NZ銃乱射事件の便乗攻撃に警戒を

【概要】 Facebook、パスワード数億人分を読み取り可能な状態で社内保管 iOSアプリ「an」にディレクトリトラバーサルの脆弱性 キョードー東京、他の人のチケット情報を誤表示 Mozilla、脆弱性を修正した「Firefox 66」を公開 電子手帳サービス「Lifebear」の…

任天堂への不正アクセスにより、悪意あるハッカーに有罪判決。過去にはマイクロソフトにも不正侵入

【ニュース】 ◆任天堂への不正アクセスにより、悪意あるハッカーに有罪判決。過去にはマイクロソフトにも不正侵入 (Automaton, 2019/3/29 18:23) https://automaton-media.com/articles/newsjp/20190329-88516/

北朝鮮のハッカー 韓国仮想通貨狙いサイバー攻撃か

【ニュース】 ◆北朝鮮のハッカー 韓国仮想通貨狙いサイバー攻撃か (聯合ニュース, 2019/03/29 11:35) https://m-jp.yna.co.kr/view/AJP20190329001500882?section=news

RPA導入で気になるセキュリティ問題

【概要】 IDとパスワードのハードコーディング ロボットの流出 フィッシング セッションの乗っ取り 【ニュース】 ◆RPA導入で気になるセキュリティ問題 (ITmedia, 2019/03/29 13:14) https://www.itmedia.co.jp/pcuser/articles/1903/29/news100.html

英政府報告書、ファーウェイ製品に「新たな重大技術問題」

【要点】 ◆ファーウェイ製品に関して新たに技術的問題をGHCQが複数指定 【ニュース】 ◆英政府報告書、ファーウェイ製品に「新たな重大技術問題」 (大紀元, 2019/03/29 18:13) https://www.epochtimes.jp/2019/03/41566.html

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴

【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…

APT

【解説記事】 ◆APT (時事通信, 2019/03/29 14:33) https://www.jiji.com/jc/article?k=2019032900780&g=tha

システム不具合による個人情報漏洩のお詫びとご報告 (JSports)

【要点】 ◆3月28日に発生したシステム不具合(キャッシュ処理の不具合)により、個人情報が他のお客様に表示された。 【図表】 出典: https://www.jsports.co.jp/news/?id=71 【公開情報】 ◆システム不具合による個人情報漏洩のお詫びとご報告 (JSports, 2019/…

中東の産業プラントを襲った 初の「殺人」マルウェア トリトンの恐るべき手口

【ニュース】 ◆中東の産業プラントを襲った初の「殺人」マルウェアトリトンの恐るべき手口 (MIT Technology Review, 2019/03/29) https://www.technologyreview.jp/s/131548/triton-is-the-worlds-most-murderous-malware-and-its-spreading/ 【関連まとめ記…

警察職員が不正アクセス=拾得物窃盗容疑も—神奈川県警

【ニュース】 ◆警察職員が不正アクセス=拾得物窃盗容疑も—神奈川県警 (Biglobe, 2019/03/29 19:33) https://news.biglobe.ne.jp/domestic/0329/jj_190329_2236090158.html

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ

【要点】 ◆トヨタの東京の販売子会社に不正アクセスがあり、最大で310万件の顧客情報が流出した可能性あり 【概要】 不正アクセスは 3月21に判明 氏名や住所、生年月日、職業 現時点で被害は確認されていない 【ニュース】 ◆トヨタの販売子会社に不正アクセ…

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

【要点】 ◆元 Malwarebytes のセキュリティ研究者「ザミス・クラーク」が 3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴された 【ニュース】 ◆24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4…

PHPベースのメールクライアント狙う攻撃が1月より発生中

【要点】 ◆脆弱なInternet Messaging Program(IMP)を探索 【ニュース】 ◆PHPベースのメールクライアント狙う攻撃が1月より発生中 (Security NEXT) http://www.security-next.com/103784

ASUS、脆弱性修正したアップデートソフトウェアを公開

【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/ent…

台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】 ◆Operation ShadowHammer (まとめ) http://malware-log.hatenablog.com/entry/Shado…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019