TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2019-08-02から1日間の記事一覧

The Week in Ransomware - August 2nd 2019 - More of the Same

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - August 2nd 2019 - More of the Same (BleepingComputer, 2019/08/03 11:30) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-2nd-2019-more-of-the-same/ 【関連まとめ記事】◆全体…

Googleのアクセス許可制限を回避しながら、二要素認証を迂回する新手法のマルウェアを発見

迂回: 多要素認証 Malware: FakeApp *インディケータ情報

【ニュース】 ◆Googleのアクセス許可制限を回避しながら、二要素認証を迂回する新手法のマルウェアを発見 (マイナビニュース, 2019/08/02 13:00) https://news.mynavi.jp/kikaku/20190802-security_frontline_v15/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 …

郡山市サイトに「不正アクセス」 職員記入欄...不審な書き込み

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆郡山市サイトに「不正アクセス」 職員記入欄...不審な書き込み (47 news, 2019/08/02 08:35) https://www.47news.jp/3841521.html

Threat Roundup for July 26 to Aug. 2

資料: 1 週間における脅威のまとめ 解析チーム: Talos (CISCO)

【概要】 Fareit Tofsee TeslaCrypt Parite Remcos Kovter Miner Zegost Ursnif 【ブログ】 ◆Threat Roundup for July 26 to Aug. 2 (Talos, 2019/08/02) https://blog.talosintelligence.com/2019/08/threat-roundup-0726-0802.html

コーナン (まとめ)

インシデント: コーナンPay *サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【概要】■発生事象 社コーナン Pay アカウント発行アドレス「noreply@valuewallet.com」より不特定多数の方に「コーナン Pay サービスアカウント発行のご案内」と題するメールが届く 何者かがユーザになりすまし、コーナン Pay アプリにお客様のメールアドレ…

コーナン「金額被害はなし」 電子マネー不正アクセスで

*サイバー攻撃 / 不正アクセス / Cyber Attack インシデント: コーナンPay *インシデント

【ニュース】 ◆コーナン「金額被害はなし」 電子マネー不正アクセスで (日経新聞, 2019/08/02 18:37) https://www.nikkei.com/article/DGXMZO48140830S9A800C1LKA000/ 【関連情報】 ◆ホームセンター「コーナン」で使えるキャッシュレス決済サービス「コーナ…

JCBカードから「重要:必ずお読みください」というメールが来てクリックしてしまいました

*攻撃手法: フィッシング

【ニュース】 ◆JCBカードから「重要:必ずお読みください」というメールが来てクリックしてしまいました (Internet Watch, 2019/08/02 06:00) https://internet.watch.impress.co.jp/docs/column/dlis/1199388.html

韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増

*闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market *情報漏えい

【ニュース】 ◆韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増 (ITmedia, 2019/08/02 09:49) カード情報の中には、数は少ないものの、米国や日本などで発行されたカードの情報も含まれていた https://www.itmedia.co.jp/enterpris…

Malwarebytes、QRコードを悪用した詐欺行為に関する注意喚起

技術: QRコード セキュリティ企業: Malwarebytes

【ニュース】 ◆Malwarebytes、QRコードを悪用した詐欺行為に関する注意喚起 (ThinkIT, 2019/08/02) https://thinkit.co.jp/news/bn/16589 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まとめ) https://malware-log.hatenablog.com…

米銀行規制当局、アマゾンの施設を4月に調査─関係筋=WSJ

インシデント: Capital One

【ニュース】 ◆米銀行規制当局、アマゾンの施設を4月に調査─関係筋=WSJ (ロイター, 2019/08/02 11:20) https://jp.reuters.com/article/capital-one-fin-cyber-amazon-com-idJPKCN1US05O

2019/07 フィッシング報告状況

資料: フィッシング報告状況 セキュリティ機関: フィッシング対策協議会 *攻撃手法: フィッシング

【図表】 出典: https://www.antiphishing.jp/report/monthly/201907.html 【公開情報】 ◆2019/07 フィッシング報告状況 (フィッシング対策協議会, 2019/08/02) https://www.antiphishing.jp/report/monthly/201907.html

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

インシデント: 7pay *インシデント 攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

「機械学習」を使ったAIセキュリティ製品が注目する “3つの挙動”

技術: 人工知能 / AI

【概要】■検知できる挙動 エンドポイントの挙動 ネットワークの挙動 エンドユーザーの挙動 【ニュース】 ◆「機械学習」を使ったAIセキュリティ製品が注目する “3つの挙動” (TechTarget, 2019/08/02 05:00) https://techtarget.itmedia.co.jp/tt/news/1908/02…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023