TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-04-17から1日間の記事一覧

「コード決済」のクレカ不正利用防止対策でガイドライン

【ニュース】 ◆「コード決済」のクレカ不正利用防止対策でガイドライン (Security NEXT, 2019/04/17) http://www.security-next.com/104302

Bashlite (まとめ)

概要 【辞書】 ◆BASHLITE (Wikipedia) https://en.wikipedia.org/wiki/BASHLITE 記事 【ニュース】 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threatpost, 2016/08/30) https://threatpost.com/bashlite-family-of-malware-infects-1-mil…

DNSトンネリングの現状: OilRigのDNSトンネリング概要

【ニュース】 ◆DNSトンネリングの現状: OilRigのDNSトンネリング概要 (Paloalto, 2019/04/17 21:00) https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-in-the-wild-overview-of-oilrigs-dns-tunneling 【関連まとめ記事】 ◆APT34 (…

RSAが解説、米サイバーセキュリティ対策基準「NIST SP800-171」が日本企業に与える影響は?

【記事】 ◆RSAが解説、米サイバーセキュリティ対策基準「NIST SP800-171」が日本企業に与える影響は? (Enterprise Zine, 2019/04/17) https://enterprisezine.jp/article/detail/10618

自由民主党サイバーセキュリティ対策本部において、当財団の政策提言「サイバーセキュリティ庁の創設を!」の説明を行いました

【ニュース】 ◆自由民主党サイバーセキュリティ対策本部において、当財団の政策提言「サイバーセキュリティ庁の創設を!」の説明を行いました (笹川平和財団, 2019/04/17) https://www.spf.org/spfnews/information/20190424.html 【関連まとめ記事】 ◆サイ…

Student used ‘USB Killer’ device to destroy $58,000 worth of college computers

【ニュース】 ◆Student used ‘USB Killer’ device to destroy $58,000 worth of college computers (TheVerge, 2019/04/17) https://www.theverge.com/2019/4/17/18412427/college-saint-rose-student-guilty-usb-killer-destroyed-computers 【関連まとめ記…

サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査

【ニュース】 ◆サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査 (ITmedia, 2019/04/17 07:00) IBMが発表した企業のサイバー攻撃への対応に関する調査結果によると、サイバー攻撃を受けたときの準備を計画していても、定期的…

3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/17) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0329-0405/

謎の高機能スパイウェア「TajMahal」、5年前から確認も詳細は不明

【ニュース】 ◆謎の高機能スパイウェア「TajMahal」、5年前から確認も詳細は不明 (財経新聞, 2019/04/17 21:19) https://www.zaikei.co.jp/article/20190417/506922.html

JPCERT/CCとIPA、複数のVPNアプリケーションにおいてセッションcookieを不適切に保存する問題について注意喚起

【ニュース】 ◆JPCERT/CCとIPA、複数のVPNアプリケーションにおいてセッションcookieを不適切に保存する問題について注意喚起 (Security Insight) https://securityinsight.jp/news/13-inbrief/3733-190417-1

ノートルダム大聖堂再建の寄付を装う詐欺に注意を フランス大使館の情報を確認するよう政府呼びかけ

【ニュース】 ◆ノートルダム大聖堂再建の寄付を装う詐欺に注意を フランス大使館の情報を確認するよう政府呼びかけ (Biglobe, 2019/04/17 18:38) https://news.biglobe.ne.jp/domestic/0417/blnews_190417_1532653977.html ◆「ノートルダム大聖堂への寄付」…

対中ロ、宇宙・サイバーで協力=日米、19日に2プラス2

【ニュース】 ◆対中ロ、宇宙・サイバーで協力=日米、19日に2プラス2 (時事通信, 2019/04/17 17:24) https://www.jiji.com/jc/article?k=2019041700954&g=pol

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加

【ニュース】 ◆標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加 (is702(Trendmicro), 2019/04/17) https://is702.jp/news/3480/partner/101_g/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まと…

Windows 10を開発するのに使われているプログラミング言語は何なのか?

【ニュース】 ◆Windows 10を開発するのに使われているプログラミング言語は何なのか? (Gigazine, 2019/04/17 06:00) https://gigazine.net/news/20190417-language-used-making-windows-10/

Source code of Iranian cyber-espionage tools leaked on Telegram

【ニュース】 ◆Source code of Iranian cyber-espionage tools leaked on Telegram (ZDNet, 2019/04/17 23:24) APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month. https://www.zdnet.com/article/source-code-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019