TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-04-26から1日間の記事一覧

パスワード (まとめ)

【ニュース】 ◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ http://malware-log.hatenablog.com/entry/2006/06/29/000000_1 ◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/0…

APT32 (まとめ)

概要 【要点】 ◆ベトナムの標的型攻撃組織 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLo…

2019年3月 マルウェアレポート

【図表】 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1903.html 【資料】 ◆2019年3月 マルウェアレポート (キヤノンITソリューションズ, 2019/04/25) https://eset-info.canon-its.jp/malware_info/malware_topics/de…

Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List”

【ブログ】 ◆Instagramのログイン情報を盗むフィッシング詐欺 ”Nasty List” (McAfee Blog, 2019/04/26) https://blogs.mcafee.jp/instagram-nasty-list

IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に

IoT

【ブログ】 ◆IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に (McAfee Blog, 2019/04/26) https://blogs.mcafee.jp/iot-zero-days-is-belkin-wemo-smart-plug-the-next-malware-target

wizSafe Security Signal 2019年3月 観測レポート

【資料】 ◆wizSafe Security Signal 2019年3月 観測レポート (IIJ, 2019/04/26) https://wizsafe.iij.ad.jp/2019/04/626/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.com/ent…

AESDDoS Botnet Malware Exploits CVE-2019-3396 to Perform Remote Code Execution, DDoS Attacks, and Cryptocurrency Mining

【ニュース】 ◆AESDDoS Botnet Malware Exploits CVE-2019-3396 to Perform Remote Code Execution, DDoS Attacks, and Cryptocurrency Mining (Trendmicro, 2019/04/26 05:01) https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet…

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

【概要】■バスワード運用の課題 安易なパスワードを選びがちな傾向 覚えにくいパスワードの作成を強要 ⇒ 書きとめておく パスワードの定期的な変更を強要 ⇒ 既存のパスワードの一部変更で対処 ■パスワードの定期的な変更の課題と対策 科学的な調査で効果に疑…

ドゥテルテ政権が背後に?政府批判メディアへのサイバー攻撃

【ニュース】 ◆ドゥテルテ政権が背後に?政府批判メディアへのサイバー攻撃 (WEDGE Infinity, 2019/04/26) http://wedge.ismedia.jp/articles/-/15999

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ

【ニュース】 ◆Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ (Gigazine, 2019/04/26 10:00) https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/ 【関連まとめ記事】 ◆パスワード…

「劇的に稼げる」仮想通貨マイニング・マルウェアが中国で急増 シマンテックが警告

【ニュース】 ◆「劇的に稼げる」仮想通貨マイニング・マルウェアが中国で急増 シマンテックが警告 (CoinTelegraph, 2019/04/26) https://jp.cointelegraph.com/news/new-crypto-mining-malware-beapy-uses-leaked-nsa-hacking-tools-symantec-research

インスタグラムのログイン情報を盗む「Nasty List」

【ニュース】 ◆インスタグラムのログイン情報を盗む「Nasty List」 (ASCII.jp, 2019/04/26 18:00) https://ascii.jp/elem/000/001/851/1851934/

ファーウェイは実質的には国有企業

【ニュース】 ◆ファーウェイは実質的には国有企業 (ViewPoint, 2019/04/26) https://vpoint.jp/column/confidential/135470.html

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

【図表】 暗号化型ランサムウェア「BitPaymer」の感染の流れ 「BitPaymer」の身代金要求文書【ブログ】 ◆身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か? (Trendmicro, 2019/04/26) https://blog.trendmicro.co.jp/archives/20999

IoTを活用したスマートプラグがサイバー攻撃の標的に

【ニュース】 ◆IoTを活用したスマートプラグがサイバー攻撃の標的に (ASCII.jp, 2019/04/26 17:30) https://ascii.jp/elem/000/001/851/1851863/

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

【図表】 出典: http://www.security-next.com/104546 【ニュース】 ◆プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面 (Security NEXT, 2019/04/26) http://www.security-next.com/104546

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望

IoT

【ニュース】 ◆「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望 (ITmedia, 2019/04/26 10:00) https://www.itmedia.co.jp/news/articles/1904/25/news145.html

米国でも変化の兆し、国際ルール作り課題に

【ニュース】 ◆米国でも変化の兆し、国際ルール作り課題に (日経新聞, 2019/04/26 02:00) https://www.nikkei.com/article/DGXMZO44212760V20C19A4EA2000/ 【関連まとめ記事】 ◆GDPR (まとめ) https://malware-log.hatenablog.com/entry/GDPR

Cobalt Strike Beacon (まとめ)

概要 【辞典】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki/Cobalt_Strike ◆Cobalt Strike (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.cobalt_strike 【ホームページ】 ◆Cobalt Strike (CobaltStrike) https://www.co…

サイバー対策効果、国内初の指標 NTTなど23社

【ニュース】 ◆サイバー対策効果、国内初の指標 NTTなど23社 (日経新聞, 2019/04/26 06:30) https://www.nikkei.com/article/DGXMZO44218920V20C19A4TJC000/?n_cid=SPTMG002


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019