TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-07-16から1日間の記事一覧

パスワード解読 (まとめ)

【ニュース】 ◆Windowsの管理者パスワードを1時間以内に解読するフリーソフト「RainbowCrack」 (Gigazine, 2006/02/28 03:01) https://gigazine.net/news/20060228_rainbow_crack/ ⇒ https://malware-log.hatenablog.com/entry/2006/02/28/000000 ◆パスワー…

JPCERT/CC インシデント報告対応レポート (まとめ)

要点 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 資料 最新のものが先頭【2019年度】 ◆JPCERT/CC インシデント報告対応レポート […

サイバー攻撃に圧倒される世界のIT管理者 日本の課題は

【ニュース】 ◆サイバー攻撃に圧倒される世界のIT管理者 日本の課題は (ITmedia, 2019/07/16 09:04) https://www.itmedia.co.jp/enterprise/articles/1907/16/news072.html

常識が通用しない時代。サイバーセキュリティ対策は次の段階へ: 防御の真髄は「インテリジェンス」に

【ニュース】 ◆常識が通用しない時代。サイバーセキュリティ対策は次の段階へ: 防御の真髄は「インテリジェンス」に (マイナビニュース, 2019/07/16 13:15) https://news.mynavi.jp/kikaku/20190716-854169/

「RAMBleed」とは? 物理メモリからデータを盗む新手の手口

【ニュース】 ◆「RAMBleed」とは? 物理メモリからデータを盗む新手の手口 (TechTarget, 2019/07/16 10:05) セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができ…

7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ

【ニュース】 ◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16) https://www.businessinsider.jp/post-194795

JPCERT/CC、「インシデント報告対応レポート2019年4月1日~6月30日」を公表

【要点】 ◎標的型攻撃に分類されるインシデントは1件(83%減少) 【概要】1.不正なショートカットファイルをダウンロードさせようとする標的型攻撃 2.マルウエアTSCookieを用いた標的型攻撃 【ニュース】 ◆JPCERT/CC、「インシデント報告対応レポート2019…

インスタの「パスワード再設定」に脆弱性、ハッカーが報告

【ニュース】 ◆インスタの「パスワード再設定」に脆弱性、ハッカーが報告 (Forbes, 2019/07/16) https://forbesjapan.com/articles/detail/28457

全米市長会議、ランサムウェア攻撃で身代金支払い拒否へ--年次総会で決議採択

【ニュース】 ◆全米市長会議、ランサムウェア攻撃で身代金支払い拒否へ--年次総会で決議採択 (ZDNet, 2019/07/16 12:37) https://japan.zdnet.com/article/35139937/

ランサムウェア「Ims00rry」の無償復号化ツールが公開

【要点】 ◎ I'm Sorry ⇒ Ims00rry 【ニュース】 ◆ランサムウェア「Ims00rry」の無償復号化ツールが公開 (Security NEXT, 2019/07/16) http://www.security-next.com/106525

BITPoint仮想通貨流出の第二報を発表、新たに海外で約2.5億円の流出か│株式会社リミックスポイント

【ニュース】 ◆BITPoint仮想通貨流出の第二報を発表、新たに海外で約2.5億円の流出か│株式会社リミックスポイント (サイバーセキュリティ.com, 2019/07/16) https://cybersecurity-jp.com/news/32329 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) …

サイバー攻撃と思われた米クラウドフレアの通信障害、真因は社内に

【ニュース】 ◆サイバー攻撃と思われた米クラウドフレアの通信障害、真因は社内に (日経XTECH, 2019/07/16 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400021/

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?

【筆者コメント】 ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃) ショルダーハッキングでは、複雑さは重要です Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません メール(初期パスワード送付)の盗み見では、複雑さ…

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由

【ニュース】 ◆狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 (Business Insider, 2019/07/16 05:00) https://www.businessinsider.jp/post-194660?itm_source=article_link&itm_campaign=/post-195650&itm_content=https://www.businessinsi…

6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ

【ブログ】 ◆6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/07/16) https://gblogs.cisco.com/jp/2019/07/talos-threat-roundup-0628-0705/ 【詳細】Win.Packed.Bladabindi-7008528-0 Win.Trojan.Gamarue-7008527-0 Win.Worm.Vo…

SLUB Gets Rid of GitHub, Intensifies Slack Use

【ブログ】 ◆SLUB Gets Rid of GitHub, Intensifies Slack Use (Trendmicro, 2019/07/16) https://blog.trendmicro.com/trendlabs-security-intelligence/slub-gets-rid-of-github-intensifies-slack-use/

「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出

【ニュース】 ◆「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出 (ITmedia, 2019/07/16 18:18) https://www.itmedia.co.jp/news/articles/1907/16/news121.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019