TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-04-25から1日間の記事一覧

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) 運用…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 (まとめ)

【2018年度】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf ⇒ https://malware-log.hatenablog.com/entry/2019/04/25/000000_21 ◆サイバー情報共有イニシアティブ…

TA505 Group Hides Malware in Legitimate Certificates

【ブログ】 ◆TA505 Group Hides Malware in Legitimate Certificates (BankInfoSecurity, 2019/04/25) https://www.bankinfosecurity.com/ta505-group-hides-malware-in-legitimate-certificates-a-12417 【関連まとめ記事】 ◆TA505 (まとめ) https://malwar…

2019年3月 マルウェアレポート

【図表】 国内マルウェア検出数の推移 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1903.html 【公開情報】 ◆2019年3月 マルウェアレポート (キヤノンITソリューションズ, 2019/4/25) https://eset-info.canon-its.jp/…

Emotet Adds New Evasion Technique

【ブログ】 ◆Emotet Adds New Evasion Technique (Trendmicro, 2019/04/25) https://blog.trendmicro.com/trendlabs-security-intelligence/emotet-adds-new-evasion-technique-and-uses-connected-devices-as-proxy-cc-servers/

サイバーセキュリティ人材育成分科会(第5回)

【公開情報】 ◆サイバーセキュリティ人材育成分科会(第5回) (総務省, 2019/04/25) http://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00036.html

地方のサイバー攻撃対策 人材情報集約、シェアの仕組み整備へ

【ニュース】 ◆地方のサイバー攻撃対策 人材情報集約、シェアの仕組み整備へ (毎日新聞, 2019/04/25 05:00) https://mainichi.jp/articles/20190425/k00/00m/020/004000c

サンフランシスコでAI顔認証技術を禁止する条例案が審議。可決すれば米国初の都市に?

【ニュース】 ◆サンフランシスコでAI顔認証技術を禁止する条例案が審議。可決すれば米国初の都市に? (Engadget, 2019/04/25 17:00) https://japanese.engadget.com/2019/04/25/ai/

やっぱり日本のネットは超遅かった! その理由と今後

【ニュース】 ◆やっぱり日本のネットは超遅かった! その理由と今後 (HARBOR BUSINESS Online, 2019/4/25 08:31) http://news.livedoor.com/article/detail/16369827/

仮想通貨マネロンで米国初の有罪判決

【ニュース】 ◆仮想通貨マネロンで米国初の有罪判決 (マネックス仮想通貨研究所, 2019/04/25) https://crypto-lab.info/?p=10035

EternalBlue Exploit Serves Beapy Cryptojacking Campaign

【ニュース】 ◆EternalBlue Exploit Serves Beapy Cryptojacking Campaign (BleepingComputer, 2019/04/25) https://www.bleepingcomputer.com/news/security/eternalblue-exploit-serves-beapy-cryptojacking-campaign/

A new cryptocurrency mining malware uses leaked NSA exploits to spread across enterprise networks

【ニュース】 ◆A new cryptocurrency mining malware uses leaked NSA exploits to spread across enterprise networks (TechCrunch, 2019/04/25) https://techcrunch.com/2019/04/25/cryptojacking-nsa-malware/

TA505 Spear Phishing Campaign Uses LOLBins to Avoid Detection

【ニュース】 ◆TA505 Spear Phishing Campaign Uses LOLBins to Avoid Detection (BleepingComputer, 2019/04/25 01:56) https://www.bleepingcomputer.com/news/security/ta505-spear-phishing-campaign-uses-lolbins-to-avoid-detection/ 【関連まとめ記事…

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970

Beapy: 中国の企業を襲うクリプトジャッキングワーム

【ニュース】 ◆Beapy: 中国の企業を襲うクリプトジャッキングワーム (Symantec, 2019/04/25) シマンテックで Beapy と命名されたクリプトジャッキング攻撃が、EternalBlue エクスプロイトを利用して、主に中国の企業を狙っています https://www.symantec.com…

2019年3月のマルウェアレポートを公開 ~圧縮・展開ソフトウェアの脆弱性を悪用したランサムウェアを確認~

【ニュース】 ◆2019年3月のマルウェアレポートを公開 ~圧縮・展開ソフトウェアの脆弱性を悪用したランサムウェアを確認~ (産経新聞, 2019/04/25 12:15) https://www.sankei.com/economy/news/190425/prl1904250230-n1.html

10連休「海外へ」SNS投稿に注意

SNS

【要点】 ◆泥棒に狙われる 【ニュース】 ◆10連休「海外へ」SNS投稿に注意 (Biglobe, 2019/04/25 21:54) https://news.biglobe.ne.jp/topics/domestic/0425/32367.html

FB、制裁金5600億円…3年9か月ぶり減益

【ニュース】 ◆FB、制裁金5600億円…3年9か月ぶり減益 (読売新聞, 2019/04/25) https://www.yomiuri.co.jp/economy/20190425-OYT1T50158/ ◆米フェイスブック 51%減益 情報流出問題、制裁金影響 1~3月期 (毎日新聞, 2019/04/25) https://mainich…

車両追跡アプリを利用している数万件のアカウントがハックされ遠隔操作でエンジンを停止されかねない状態に

【ニュース】 ◆車両追跡アプリを利用している数万件のアカウントがハックされ遠隔操作でエンジンを停止されかねない状態に (2019/04/25 14:00) https://gigazine.net/news/20190425-hacker-break-tracking-apps/

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT32 (まとめ) https://m…

マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開

【ニュース】 ◆マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開 (Enterprise Zine, 2019/04/25 15:00) https://enterprisezine.jp/article/detail/11988 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

英国、ファーウェイの5Gネットワークへの参入を限定的に許可へ

【ニュース】 ◆英国、ファーウェイの5Gネットワークへの参入を限定的に許可へ (CNet, 2019/04/25 13:04) https://japan.cnet.com/article/35136318/

サイバー攻撃に物理的反撃も=岩屋防衛相

【ニュース】 ◆サイバー攻撃に物理的反撃も=岩屋防衛相 (時事通信, 2019/04/25 15:59) https://www.jiji.com/jc/article?k=2019042500936&g=pol

The Economy of Credential Stuffing Attacks

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019