TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-08-05から1日間の記事一覧

DDoS attacks in Q2 2019

資料: DDoS attacks (Kaspersky) *攻撃手法: DDoS攻撃 / DoS攻撃

【ブログ】 ◆DDoS attacks in Q2 2019 (SecureList, 2019/08/05) https://securelist.com/ddos-report-q2-2019/91934/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆DDoS attacks (Kaspersky) (まとめ) https://malware-log.hatenablog.com/entry…

サイランス製品にマルウェア検知回避の問題、アルゴリズム改良で対処

セキュリティ企業: Cylance 偽装手法: 検知回避 技術: 人工知能 / AI

【ニュース】 ◆サイランス製品にマルウェア検知回避の問題、アルゴリズム改良で対処 (ZDNet, 2019/08/05 11:40) https://japan.zdnet.com/article/35140874/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https://malware-log.hate…

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

技術: WPA3 *脆弱性

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/

Corporate IoT – a path to intrusion

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard セキュリティ企業: Microsoft Malware: VPNFilter / VPNFile (IoT)

【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/

「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を

アプリ: Jenkins

【ニュース】 ◆「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を (Trendmicro, 2019/08/05) https://blog.trendmicro.co.jp/archives/22082

不正アクセス発生のご報告 (おもちゃ箱)

*サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃手法: 決済アプリケーションの改ざん

【概要】■期間 証跡が確認できた期間 2019/01/31 ~ 2019/03/08 (210件) 証跡が確認できないが懸念される期間 2016/02/03 ~ 2019/03/11 (40,233件) ■漏洩の可能性があるデータ カード会員名 クレジットカード番号 セキュリティコード 有効期限 ■原因 Webア…

From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise

**統計 / 資料

【ブログ】 ◆From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise (Security Intelligence(IBM), 2019/08/05) https://securityintelligence.com/posts/from-state-sponsored-attackers-to-common-cybercriminals-de…

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

技術: WPA3 *脆弱性 技術: 無線LAN / Wi-Fi 脆弱性: CVE-2019-13377 脆弱性: CVE-2019-13456

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/

仮想通貨の保有者も要注意?サイバー犯罪はさらに巧妙な手口に、セキュリティ企業が公表

*サイバー犯罪 *仮想通貨 / 暗号資産

【ニュース】 ◆仮想通貨の保有者も要注意?サイバー犯罪はさらに巧妙な手口に、セキュリティ企業が公表 (Coin Choice, 2019/08/05) https://coinchoice.net/crypto-holders-should-know-complicated-cyber-attacks_201908/

オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出

*サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【概要】■被害サイト omochabakoWEBSTORE ■攻撃手法 ウェブアプリケーションの脆弱性を突かれて侵入 クレジット決済用のアプリケーションを改ざんされ、窃取 【ニュース】 ◆オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出 (Security …

がん患者情報3411件漏えい、各診療科を調査へ 横浜市立大病院が再発防止策

*情報漏えい *個人情報

【ニュース】 ◆がん患者情報3411件漏えい、各診療科を調査へ 横浜市立大病院が再発防止策 (CBnews, 2019/08/05 19:30) https://www.cbnews.jp/news/entry/20190805190853

1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も

インシデント: Capital One *情報漏えい *個人情報

【ニュース】 ◆1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も (ITmedia, 2019/08/05 07:52) https://www.itmedia.co.jp/news/articles/1908/05/news067.html

北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: 北朝鮮 *仮想通貨 / 暗号資産

【ニュース】 ◆北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書 (朝日新聞, 2019/08/05 05:00) https://digital.asahi.com/articles/DA3S14126892.html?iref=pc_ss_date 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ …

世界中からサイバー攻撃の的になる可能性が高い2020年

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆世界中からサイバー攻撃の的になる可能性が高い2020年 (マイナビニュース, 2019/08/05 07:45) https://news.mynavi.jp/article/cyberai-1/

「Office 365」のセキュリティ対策、忘れると危険な3つのポイント

サービス: Office365 / Microsoft 365

【ニュース】 ◆「Office 365」のセキュリティ対策、忘れると危険な3つのポイント (Techtarget, 2019/08/05 05:00) https://techtarget.itmedia.co.jp/tt/news/1908/05/news08.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023