TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-07-04から1日間の記事一覧

「7pay」不正ログイン被害で話題「二段階認証」とは?

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/04/news116.html 【概要】■2段階認証の弱点 中間者攻撃 【ニュース】 ◆「7pay」不正ログイン被害で話題「二段階認証」とは? (ITmedia, 2019/07/04 17:55) https://www.itmedia.co.jp/news/art…

「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

【ニュース】 ◆「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (ITmedia, 2019/07/04 17:49) https://www.itmedia.co.jp/news/articles/1907/04/news113.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデ…

7payで詐欺未遂容疑、中国籍男2人逮捕

【ニュース】 ◆7payで詐欺未遂容疑、中国籍男2人逮捕 (2019/07/04 22:37) https://this.kiji.is/519507687947863137?c=39546741839462401 ◆他人名義のセブンペイで詐欺未遂容疑 中国籍2人を逮捕 (朝日新聞, 2019/07/04 23:11) https://digital.asahi.com/ar…

7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」

【ニュース】 ◆7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」(ITmedia, 2019/07/04 14:39) https://www.itmedia.co.jp/news/articles/1907/04/news087.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆201…

Latest Spam Campaigns from TA505 Now Using New Malware Tools Gelup and FlowerPippi

【ブログ】 ◆Latest Spam Campaigns from TA505 Now Using New Malware Tools Gelup and FlowerPippi (Trendmicro, 2019/07/04) https://blog.trendmicro.com/trendlabs-security-intelligence/latest-spam-campaigns-from-ta505-now-using-new-malware-tool…

Unconventional Wisdom: Explore Paying The Ransom In Parallel With Other Recovery Options

【ブログ】 ◆Unconventional Wisdom: Explore Paying The Ransom In Parallel With Other (Forrester, 2019/07/04) https://go.forrester.com/blogs/unconventional-wisdom-explore-paying-the-ransom-in-parallel-with-other-recovery-options/

人材派遣子会社ホームページへの不正アクセスに関するお詫びとお知らせ (J.フロントリテイリング)

【公開情報】 ◆人材派遣子会社ホームページへの不正アクセスに関するお詫びとお知らせ (J.フロントリテイリング, 2019/07/04) https://www.j-front-retailing.com/index_info.php?f5ba255aed2e6f1e9f15abbf5a18f0bd 【関連情報】 ◆人材派遣会社に不正アク…

Fake Samsung firmware update app tricks more than 10 million Android users

【ニュース】 ◆Fake Samsung firmware update app tricks more than 10 million Android users (ZDNet, 2019/07/04) https://www.zdnet.com/article/fake-samsung-firmware-update-app-tricks-more-than-10-million-android-users/

“Updates for Samsung” — from a blog to an Android advertisement revenue goldmine of 10,000,000+ users

【ブログ】 ◆“Updates for Samsung” — from a blog to an Android advertisement revenue goldmine of 10,000,000+ users (CSIS, 2019/07/04) https://medium.com/csis-techblog/updates-for-samsung-from-a-blog-to-an-android-advertisement-revenue-goldm…

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

【図表】 出典: https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html 【ブログ】 ◆短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃 (JPCERT/CC, 2019/07/04) https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.h…

個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果

【ニュース】 ◆個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果 (Internet Watch, 2019/07/04 17:08) https://internet.watch.impress.co.jp/docs/news/1194260.html

NEC、FIDO2対応のユーザーデータ活用基盤ソフトをリリース

【ニュース】 ◆NEC、FIDO2対応のユーザーデータ活用基盤ソフトをリリース (ZDNet, 2019/07/04 14:44) https://japan.zdnet.com/article/35139477/

「2段階認証」とは? アカウント乗っ取りの防止に有効

【ニュース】 ◆「2段階認証」とは? アカウント乗っ取りの防止に有効 (Internet Watch, 2019/07/04 06:00) https://internet.watch.impress.co.jp/docs/column/security_basic/1189000.html

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当

【ニュース】 ◆中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 (ITmedia, 2019/07/04 12:00) https://www.itmedia.co.jp/enterprise/articles/1907/04/news069.html

「DNS Queries over HTTPS」(DoH)プロトコルを悪用するマルウェアが出現

【ニュース】 ◆「DNS Queries over HTTPS」(DoH)プロトコルを悪用するマルウェアが出現 (ZDNet, 2019/07/04 10:47) https://japan.zdnet.com/article/35139444/

YouTubeの「ハッキング講座禁止令」の余波で良質なセキュリティ対策ムービーが軒並み削除されかける事態に

【ニュース】 ◆YouTubeの「ハッキング講座禁止令」の余波で良質なセキュリティ対策ムービーが軒並み削除されかける事態に (Gigazine, 2019/07/04 12:20) https://gigazine.net/news/20190704-youtube-ban-instructional-hacking/

FacebookやInstagramで原因不明の大規模なシステム障害が発生

【ニュース】 ◆FacebookやInstagramで原因不明の大規模なシステム障害が発生 (Gigazine, 2019/07/04 14:16) https://gigazine.net/news/20190704-facebook-instagram-network-incident/

当時のソニー子会社やBlizzard社にDDoS攻撃を仕掛けたハッカー集団のメンバー、懲役2年3か月の判決が下される

【ニュース】 ◆当時のソニー子会社やBlizzard社にDDoS攻撃を仕掛けたハッカー集団のメンバー、懲役2年3か月の判決が下される (Automaton-media, 2019/07/04 13:18) https://automaton-media.com/articles/newsjp/20190704-96611/

Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け

【ニュース】 ◆Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け (ITmedia, 2019/07/04 10:30) https://www.itmedia.co.jp/enterprise/articles/1907/04/news063.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー

【ニュース】 ◆ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー (ZDNet, 2019/07/04 13:23) https://japan.zdnet.com/article/35139470/ 【関連まとめ記事】 ◆Sodin (まとめ) https://malware-log.hatenablog.com/entry/Sodin

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も

【ニュース】 ◆7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も (ITmedia, 2019/07/04 14:06) https://www.itmedia.co.jp/news/articles/1907/04/news079.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

中国政府、旅行者のスマホ内部を強制捜査〜マルウェアインストールやスキャンで

【ニュース】 ◆中国政府、旅行者のスマホ内部を強制捜査〜マルウェアインストールやスキャンで (iPhone Mania, 2019/07/04 05:46) https://iphone-mania.jp/news-252781/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019