TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-05-28から1日間の記事一覧

インシデント: Target (まとめ)

インシデント: Target **インシデント(まとめ) **まとめ

incidents.hatenablog.com 【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【ニュース】■2014年 ◆米小売業者のカード…

Proofpoint Q1 2019 Threat Report (まとめ)

セキュリティ企業: Proofpoint **統計 / 資料 **まとめ

【資料】 ◆QUARTERLY THREAT REPORT Q1 2019 (Proofpoint, 2019/05/28) https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q119-quarterly-threat-report-0528.pdf ⇒ https://malware-log.hatenablog.com/entry/Proofpoint_Report 【関連まとめ記…

CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY

脆弱性: BlueKeep / CVE-2019-0708 *脆弱性

【ブログ】 ◆CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY (Zero Day Initiative, 2019/05/28) https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-se…

1-15 May 2019 Cyber Attacks Timeline

資料: Cyber Attacks Timeline **統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆1-15 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/05/28) https://www.hackmageddon.com/2019/05/28/1-15-may-2019-cyber-attacks-timeline/

New APT10 Activity Detected in Southeast Asia

【ニュース】 ◆New APT10 Activity Detected in Southeast Asia (SecurityWeek, 2019/05/28) Researchers have detected what they believe to be new activity from Chinese cyber espionage group, APT10. The activity surfaced in the Philippines and s…

iframeを利用した新しいサポート詐欺の手口を確認

不正iframe 詐欺: サポート詐欺 / テックサポート詐欺 セキュリティ企業: Trendmicro

【ブログ】 ◆iframeを利用した新しいサポート詐欺の手口を確認 (Trendmciro, 2019/05/28) https://blog.trendmicro.co.jp/archives/21337 【関連まとめ記事】◆全体まとめ ◆詐欺 (まとめ) ◆サポート詐欺 (まとめ) https://malware-log.hatenablog.com/entry/S…

ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか

*攻撃手法: DDoS攻撃 / DoS攻撃 Malware: Mirai (IoT) IoT: Hajime Malware: Satori / Okiru / Okiku / FBot (IoT)

【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経XTECH, 2019/05/28 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (ま…

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28) https://www.tsuhannews.jp/66904

先週のサイバー事件簿 - Windows 10などのタスクスケジューラに脆弱性

資料: 先週のサイバー事件簿

【概要】 Windowsタスクスケジューラに権限昇格の脆弱性 スマホのセンサー情報から端末を追跡する「SensorID」 Mozilla、脆弱性を修正した「Firefox 67」を公開 Tootdon for マストドンにSSLサーバー証明書検証不備の脆弱性 MyEtherWalletを騙るフィッシング…

VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説

技術: VPN インシデント: Target

【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【解説記事】 ◆VPNとは何か? 基礎からわかる仕組みとセキュリティの…

QUARTERLY THREAT REPORT Q1 2019

**統計 / 資料 セキュリティ企業: Proofpoint

【資料】 ◆QUARTERLY THREAT REPORT Q1 2019 (Proofpoint, 2019/05/28) https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q119-quarterly-threat-report-0528.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Proofpoint Q1 2019 Thr…

Proofpoint Q1 2019 Threat Report: Emotet carries the quarter with consistent high-volume campaigns

Malware: Emotet

【図表】 出典: https://www.proofpoint.com/us/threat-insight/post/proofpoint-q1-2019-threat-report-emotet-carries-quarter-consistent-high-volume 【ブログ】 ◆Proofpoint Q1 2019 Threat Report: Emotet carries the quarter with consistent high-v…

欧州機関がベストミキサーを検挙 仮想通貨ロンダリングの実態とは

*仮想通貨 / 暗号資産 ミキシングサービス *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【概要】 Bestmixer.io 【ニュース】 ◆欧州機関がベストミキサーを検挙 仮想通貨ロンダリングの実態とは (ASCII.jp, 2019/05/28 18:30) https://ascii.jp/elem/000/001/865/1865400/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023