TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-08-09から1日間の記事一覧

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…

Winnti / APT41 (まとめ)

概要 【別名】 別名 呼称ベンダー Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用…

パスワードリスト攻撃 (まとめ)

概要 【別名】 攻撃名称 備考 パスワードリスト攻撃 クレデンシャルスタッフィング攻撃 Credential Stuffing 攻撃 アカウントリスト攻撃 リスト型アカウント ハッキング リスト型攻撃 【辞典】 ◆パスワードリスト攻撃 (F5) https://www.f5.com/ja_jp/service…

「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用

【ニュース】 ◆「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用 (Trendmicro, 2019/08/09) https://blog.trendmicro.co.jp/archives/22113

Threat Roundup for August 2 to August 9

【概要】 Swisyn Phorpiex Zusy Brontok Socks Formbook Tofsee Chthonic Remcos 【ブログ】 ◆Threat Roundup for August 2 to August 9 (Talos, 2019/08/09) https://blog.talosintelligence.com/2019/08/threat-roundup-0802-0809.html

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに

【ニュース】 ◆自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに (日経XTECH, 2019/08/09 19:30) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05725/?ST=nxt_thmit_security

脅威インテリジェンスレポート (NetScout)

【資料】 ◆NETSCOUT THREAT INTELLIGENCE REPORT: POWERED BY ATLAS (NetScout, 2019/08/09) https://www.netscout.com/threatreport

MyEtherWallet をかたるフィッシング (2019/08/09)

【公開情報】 ◆MyEtherWallet をかたるフィッシング (2019/08/09) (フィッシング対策協議会, 2019/08/09) https://www.antiphishing.jp/news/alert/myetherwallet_20190809.html

Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円

【ニュース】 ◆Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円 (ZDNet, 2019/08/09 10:28) https://japan.zdnet.com/article/35141092/

Broadcom、Symantecの法人向けセキュリティビジネスを107億ドルで買収

【ニュース】 ◆Broadcom、Symantecの法人向けセキュリティビジネスを107億ドルで買収 (クラウドWatch, 2019/08/09) https://cloud.watch.impress.co.jp/docs/news/1201188.html

中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象

【要点】 ◎Winnti / APT41に関する情報 【ニュース】 ◆中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象 (The Nodist, 2019/08/09) https://jp.thenodist.com/articles/12094 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

【概要】■攻撃対象 ウェブメール リモートデスクトップアクセス Active Directoryフェデレーションサービス(ADFS) 【ニュース】 ◆パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に (Security NEXT, 2019/08/09) http://www.security-next.com…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019