TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-07-18から1日間の記事一覧

TidePool (まとめ)

Malware: TidePool **マルウェア(まとめ) **まとめ

【辞書】 ◆Tidepool (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.tidepool 【ブログ】 ◆Okrum: Ke3chang group targets diplomatic missions (Welivesecurity(ESET), 2019/07/18 11:30) [Okrum: Ke3changグループが外交官を標的に] ht…

#TidePool #マルウェア #Malware

Microsoft Office 365がドイツの学校で使用禁止へ

サービス: Office365 / Microsoft 365

【ニュース】 ◆Microsoft Office 365がドイツの学校で使用禁止へ (Gigazine, 2019/07/16 11:05) https://gigazine.net/news/20190716-german-school-ban-office-365/

Okrum: Ke3chang group targets diplomatic missions

Malware: Okrum 攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid Operation: Ke3chang *マルウェア解析 Malware: Ketrican Malware: RoyalDNS Malware: TidePool

【訳】Okrum: Ke3changグループが外交官を標的に 【図表】 以前から報告されているKe3changグループの活動と、今回の調査に関連するESETの検出結果のタイムライン 無害に見えるPNG画像に暗号化された悪意のあるDLLが埋め込まれている様子 出典: https://www.…

日本の大学を狙うフィッシングキット

*攻撃手法: フィッシング 業種: 教育・研修

【ブログ】 ◆日本の大学を狙うフィッシングキット (Kaspersky Daily, 2019/07/18) https://blog.kaspersky.co.jp/phishkit-for-jp-universities/23639/

量子コンピュータって何? 動作の仕組みや開発ロードマップ、未来像を解説

技術: 量子コンピューター

【ニュース】 ◆量子コンピュータって何? 動作の仕組みや開発ロードマップ、未来像を解説 (CodeZine, 2019/07/18 07:00) https://codezine.jp/article/detail/11616 【関連まとめ記事】◆全体まとめ ◆先端技術 (まとめ) ◆量子コンピューター (まとめ) https:/…

BEC Scams Average $301 Million Per Month In Illegal Transfers

攻撃手法: BEC / ビジネスメール詐欺

【ニュース】 ◆BEC Scams Average $301 Million Per Month In Illegal Transfers (BleepingComputer, 2019/07/18 03:29) https://www.bleepingcomputer.com/news/security/bec-scams-average-301-million-per-month-in-illegal-transfers/ 【関連まとめ記事…

中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も

公開状態 *情報漏えい *個人情報

【ニュース】 ◆中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も (ZDNet, 2019/07/18 12:48) https://japan.zdnet.com/article/35140071/?cx_testId=5&cx_testVariant=cx_1&cx_artPos=3#cxrecs_s 【関連まとめ記事】◆全体まと…

Detecting and Characterizing Lateral Phishing at Scale

攻撃手法: ラテラルフィッシング

【資料】 ◆Detecting and Characterizing Lateral Phishing at Scale (Barracuda) https://www.icir.org/vern/papers/lat-phish-usec19.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ラテラルフィッシング / Lateral Phishing (まとめ) https://m…

Threat Spotlight: Lateral Phishing

攻撃手法: ラテラルフィッシング

【ブログ】 ◆Threat Spotlight: Lateral Phishing (Barracuda, 2019/07/18) https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ラテラルフィッシング / Lateral Phishing (まと…

「海底ケーブル」に隠された中国の野望

ネットワーク: 海底ケーブル

【ニュース】 ◆「海底ケーブル」に隠された中国の野望 (Wedge Infinity, 2019/07/18) http://wedge.ismedia.jp/articles/-/16826 【関連まとめ記事】 ◆海底ケーブル (まとめ) https://malware-log.hatenablog.com/entry/Submarine_Cable

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

*サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

【ニュース】 ◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05) イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメ…

先週のサイバー事件簿 - PayPayで詐欺、送金機能に気を付けよう

資料: 先週のサイバー事件簿 **統計 / 資料

【概要】 PayPay、ポイントを送りあうキャンペーンに便乗した詐欺 マイクロソフト、7月のセキュリティ更新プログラムをリリース Intel製SSDのファームウェアなどに脆弱性 エポスカードをかたるフィッシングSMS サイバー攻撃キャンペーン「ShadowGate」が活動…

過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7

*仮想通貨 / 暗号資産 *脆弱性 *情報漏えい *インシデント

【図表】 出典: https://www.sankeibiz.jp/macro/photos/190718/mca1907182208019-p1.htm 【ニュース】 ◆過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7 (SankeiBiz, 2019/07/18 22:08) https://www.sankeibiz.jp/macro/news/190718/mca1907182208…

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告

SNS: Slack *インシデント *サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい *個人情報 *SNS

【ブログ】 ◆2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 (Slack, 2019/07/18) https://slackhq.com/intl-ja-jp-new-information-2015-incident 【関連記事】 ◆March 2015 security incident and the launch of Two Factor Authent…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023