TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-08-09から1日間の記事一覧

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…

パスワードリスト攻撃 (まとめ)

概要 【別名】 攻撃名称 備考 パスワードリスト攻撃 クレデンシャルスタッフィング攻撃 Credential Stuffing 攻撃 アカウントリスト攻撃 リスト型アカウント ハッキング リスト型攻撃 【辞典】 ◆パスワードリスト攻撃 (F5) https://www.f5.com/ja_jp/service…

Responding to Firefox 0-days in the wild

【ブログ】 ◆Responding to Firefox 0-days in the wild (Coinbase, 2019/08/09) https://blog.coinbase.com/responding-to-firefox-0-days-in-the-wild-d9c85a57f15b

「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用

【ニュース】 ◆「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用 (Trendmicro, 2019/08/09) https://blog.trendmicro.co.jp/archives/22113 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆T…

Threat Roundup for August 2 to August 9

【概要】 Swisyn Phorpiex Zusy Brontok Socks Formbook Tofsee Chthonic Remcos 【ブログ】 ◆Threat Roundup for August 2 to August 9 (Talos, 2019/08/09) https://blog.talosintelligence.com/2019/08/threat-roundup-0802-0809.html

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに

【ニュース】 ◆自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに (日経XTECH, 2019/08/09 19:30) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05725/?ST=nxt_thmit_security

脅威インテリジェンスレポート (NetScout)

【資料】 ◆NETSCOUT THREAT INTELLIGENCE REPORT: POWERED BY ATLAS (NetScout, 2019/08/09) https://www.netscout.com/threatreport

MyEtherWallet をかたるフィッシング (2019/08/09)

【公開情報】 ◆MyEtherWallet をかたるフィッシング (2019/08/09) (フィッシング対策協議会, 2019/08/09) https://www.antiphishing.jp/news/alert/myetherwallet_20190809.html

Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円

【ニュース】 ◆Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円 (ZDNet, 2019/08/09 10:28) https://japan.zdnet.com/article/35141092/

Broadcom、Symantecの法人向けセキュリティビジネスを107億ドルで買収

【ニュース】 ◆Broadcom、Symantecの法人向けセキュリティビジネスを107億ドルで買収 (クラウドWatch, 2019/08/09) https://cloud.watch.impress.co.jp/docs/news/1201188.html

中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象

【要点】 ◎Winnti / APT41に関する情報 【ニュース】 ◆中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象 (The Nodist, 2019/08/09) https://jp.thenodist.com/articles/12094 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

【概要】■攻撃対象 ウェブメール リモートデスクトップアクセス Active Directoryフェデレーションサービス(ADFS) 【ニュース】 ◆パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に (Security NEXT, 2019/08/09) http://www.security-next.com…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019