TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-08-08から1日間の記事一覧

バーレーンにサイバー攻撃 背後にイランか

【概要】■被害組織 国家安全保障局(NSA) 内務省 副首相執務室 【ニュース】 ◆バーレーンにサイバー攻撃 背後にイランか (WSJ, 2019/08/08) https://jp.wsj.com/articles/SB11826934813155044895904585474394009699282

「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される

【概要】■現象 コンテンツ管理画面に不正アクセス ■原因 コンテンツ管理画面にアクセス権限を設定していなかった パスワードが推測されやすいものだった 【ニュース】 ◆「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される (Sec…

北朝鮮がサイバー攻撃で2000億円超を不正入手か

【概要】 北朝鮮が銀行や仮想通貨取引所を攻撃し、約2100億円の資金を盗み取る 【ニュース】 ◆北朝鮮がサイバー攻撃で2000億円超を不正入手か (ZDNet, 2019/08/08 17:55) https://japan.zdnet.com/article/35141073/ 【関連まとめ記事】◆全体まとめ ◆攻撃組…

APT41 Double Dragon

【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ 【IoC情報】 ◆Winnti(APT41) (IoC (TT Malware Log)) https://ioc.hatenablog.com/entry/2019/08/08/000000 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

2019 Cyber Threatscape Report

【公開情報】 ◆2019 Cyber Threatscape Report (アクセンチュア, 2019/08/08) https://www.accenture.com/za-en/insights/security/cyber-threatscape-report https://www.accenture.com/_acnmedia/PDF-107/Accenture-security-cyber.pdf

TED、サイバー攻撃を予測する脅威情報サービスを販売開始

【ニュース】 ◆TED、サイバー攻撃を予測する脅威情報サービスを販売開始 (マイナビニュース, 2019/08/08 15:19) https://news.mynavi.jp/article/20190808-874093/

~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析

【ブログ】 ◆~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析 (Trendmicro, 2019/08/08) https://blog.trendmicro.co.jp/archives/22119

Capital Oneの個人情報漏洩事件でGitHubが訴えられる

【ニュース】 ◆Capital Oneの個人情報漏洩事件でGitHubが訴えられる (スラド, 2019/08/08) https://security.srad.jp/story/19/08/08/1539256/

July 2019’s Most Wanted Malware: Vulnerability in OpenDreamBox 2.0.0 WebAdmin Plugin Enables Attackers to Execute Commands Remotely

【ブログ】 ◆July 2019’s Most Wanted Malware: Vulnerability in OpenDreamBox 2.0.0 WebAdmin Plugin Enables Attackers to Execute Commands Remotely (CheckPoint, 2019/08/08) https://blog.checkpoint.com/2019/08/08/july-2019s-most-wanted-malware-…

APT41:スパイ活動とサイバー犯罪の両方を遂行する双頭龍の攻撃者

【図表】 APT41が直接の標的にした産業の年表 2012年以降に観測された攻撃に基づく、ゲーム業界とゲーム以外の業界に関連する標的への攻撃 出典: https://www.fireeye.jp/blog/jp-threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.h…

中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート

【ニュース】 ◆中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート (CoinTelegraph, 2019/08/08) https://jp.cointelegraph.com/news/chinese-govt-hackers-are-targeting-crypto-companies-report 【関連…

国内標的型攻撃分析レポート 2019 年度版

【ニュース】 ◆国内標的型攻撃分析レポート 2019 年度版 (Trendmicro, 2019/08/08) https://www.trendmicro.com/ja_jp/about/press-release/2019/pr-20190808-01.html

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…

Instagram「信頼済み広告業者」が不正な情報収集。数百万人の位置情報、ストーリー情報などを保存

【ニュース】 ◆Instagram「信頼済み広告業者」が不正な情報収集。数百万人の位置情報、ストーリー情報などを保存 (Engadget, 2019/08/08) この広告パートナーはアクセス禁止になりました https://japanese.engadget.com/2019/08/08/instagram/

日本と韓国のユーザーを狙った新種Android用マルウェア

【ニュース】 ◆日本と韓国のユーザーを狙った新種Android用マルウェア (ASCII.jp, 2019/08/0816:15) https://ascii.jp/elem/000/001/912/1912685/?focus=4 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Roaming M…

人のように振る舞う「AIマルウェア」の脅威とは

【ニュース】 ◆人のように振る舞う「AIマルウェア」の脅威とは (ITmedia, 2019/08/08 05:00) https://techtarget.itmedia.co.jp/tt/news/1908/08/news06.html

セブンペイの廃止 セキュリティー軽視は論外

【解説記事】 ◆セブンペイの廃止 セキュリティー軽視は論外 (毎日新聞, 2019/08/08) https://mainichi.jp/articles/20190808/ddm/005/070/148000c 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のインシ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023