TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-05-31から1日間の記事一覧

Ghidra (まとめ)

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2)

【ニュース】 ◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2) (マイナビニュース, 2019/05/31) https://news.mynavi.jp/article/5min_sec-2/

Analysis of CVE-2019-0708 (BlueKeep)

【図表】 出典: https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.html 【ブログ】 ◆Analysis of CVE-2019-0708 (BlueKeep) (MalwareTech, 2019/05/31) https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.ht…

wizSafe Security Signal 2019年4月 観測レポート

【公開情報】 ◆wizSafe Security Signal 2019年4月 観測レポート (IIJ, 2019/05/31) https://wizsafe.iij.ad.jp/2019/05/667/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.com…

佐世保共済病院で院内PCがウイルス感染、新規患者の受け入れ困難に

【ニュース】 ◆佐世保共済病院で院内PCがウイルス感染、新規患者の受け入れ困難に (日経XTECH, 2019/05/31 12:47) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05146/?i_cid=nbpnxt_reco

脅威と対策のギャップ評価プラットフォームを展開するVerodinを買収 - FireEye

【ニュース】 ◆脅威と対策のギャップ評価プラットフォームを展開するVerodinを買収 - FireEye (Security NEXT, 2019/05/31) http://www.security-next.com/105374

中国ハイテク研究機関が米機関との関係断絶 ファーウェイ制裁が影

【ニュース】 ◆中国ハイテク研究機関が米機関との関係断絶 ファーウェイ制裁が影 (Blogos, 2019/05/31 16:48) https://blogos.com/outline/381031/

仮想通貨、「暗号資産」に…ネット遮断を義務化

【ニュース】 ◆仮想通貨、「暗号資産」に…ネット遮断を義務化 (読売新聞, 2019/05/31) https://www.yomiuri.co.jp/economy/20190531-OYT1T50224/

フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」

【ニュース】 ◆フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」 (Security NEXT, 2019/05/31) http://www.security-next.com/105368

Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃

【ニュース】 ◆新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21422

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説

【ブログ】 ◆遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21466 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019…

ショートカットファイルからマルウェア感染、日本の組織を標的にしたメール攻撃を確認

【ニュース】 ◆ショートカットファイルからマルウェア感染、日本の組織を標的にしたメール攻撃を確認 (Internet Watch, 2019/05/31 14:58) https://internet.watch.impress.co.jp/docs/news/1187700.html

サイバー攻撃は多種多様 手の内を知れば怖くない

【ニュース】 ◆サイバー攻撃は多種多様 手の内を知れば怖くない (日経XTECH, 2019/05/31 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/052000016/

Linuxを狙うマルウェア「HiddenWasp」に注意

【ニュース】 ◆Linuxを狙うマルウェア「HiddenWasp」に注意 (マイナビニュース, 2019/05/31 06:55) https://news.mynavi.jp/article/20190531-833791/

Threat Roundup for May 24 to May 31

【ブログ】 ◆Threat Roundup for May 24 to May 31 (Talos, 2019/05/31) https://blog.talosintelligence.com/2019/05/threat-roundup-0524-0531.html

HiddenWasp

【公開情報】 ◆HiddenWasp (NJCCIC, 2019/05/31) https://www.cyber.nj.gov/threat-profiles/trojan-variants/hiddenwasp 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆HiddenWasp (まとめ) https://malw…

HiddenWasp (まとめ)

概要 【要点】 ◎Linuxマルウェア 【概要】 出現時期 2019/05~ 感染OS Linux 種別 トロイの木馬 ■マルウェアの特徴 トロイの木馬として設計 標的型攻撃のターゲット オープンソースのマルウェアのコードを引用 中国のマルウェアファミリーに強い類似性がある…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019