TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-08-22から1日間の記事一覧

Phishers’ Favorites:Microsoftは引き続き1位をキープしている中、Facebookのフィッシングが急上昇

*攻撃手法: フィッシング **統計 / 資料 資料: Phishers' Favorites

【図表】 出典: https://www.vadesecure.com/jp/phishers-favoritesmicrosoft%e3%81%af%e5%bc%95%e3%81%8d%e7%b6%9a%e3%81%8d1%e4%bd%8d%e3%82%92%e3%82%ad%e3%83%bc%e3%83%97%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e4%b8%ad%e3%80%81facebook%e3%81%ae/ 【…

Hackers Leaked Sensitive Government Data in Argentina—and Nobody Cares

*情報漏えい 攻撃手法: フェイクニュース / 偽情報 / デマ / 噂 / 偽旗作戦 / ディスインフォメーション *インシデント 国: アルゼンチン

【要点】 ◎ハッカーがアルゼンチン政府から入手した700 GBのデータを漏洩 【ニュース】 ◆Hackers Leaked Sensitive Government Data in Argentina—and Nobody Cares (DataBreaches.net, 2019/08/22) https://www.databreaches.net/hackers-leaked-sensitive-…

Sonoma Valley Hospital Website, Email Addresses Hijacked

ドメイン *インシデント

【要点】 ◎ハッカーがSonoma Valley Hospitalのドメイン名(svh.com)をハイジャックしたため、病院はドメイン名の変更を余儀なくされた 【ニュース】 ◆Sonoma Valley Hospital Website, Email Addresses Hijacked (Health IT Security , 2019/08/22) https://…

Amazonかたる件名「アカウントのセキュリティ審査を実施してください」のフィッシングメール拡散中、誘導先のサイトでアカウント情報詐取

*攻撃手法: フィッシング

【ニュース】 ◆Amazonかたる件名「アカウントのセキュリティ審査を実施してください」のフィッシングメール拡散中、誘導先のサイトでアカウント情報詐取 (Internet watch, 2019/08/22 17:58) https://internet.watch.impress.co.jp/docs/news/1202838.html …

不正アクセスによるお客様情報の流出について

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【概要】■被害サイト マキアレイベル Coyori 代謝生活 CLUB ■被害組織 JIMOS 【公開情報】 ◆不正アクセスによるお客様情報の流出について (JIMOS, 2019/08/22) https://www.jimos.co.jp/jimoscms_media/download/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%…

Agent 1433: remote attack on Microsoft SQL Server

アプリ: SQL Server

【図表】 出典: https://securelist.com/malicious-tasks-in-ms-sql-server/92167/ 【ブログ】 ◆Agent 1433: remote attack on Microsoft SQL Server (SecureList, 2019/08/22 10:00) https://securelist.com/malicious-tasks-in-ms-sql-server/92167/

Amazon をかたるフィッシング (2019/08/22)

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会

【ニュース】 ◆Amazon をかたるフィッシング (2019/08/22) (フィッシング対策協議会, 2019/08/22) https://www.antiphishing.jp/news/alert/amazon_20190822.html 【関連情報】 ◆Amazonかたる件名「アカウントのセキュリティ審査を実施してください」のフィ…

中国と「兵力差」は2桁 米軍の胸借り、サイバー防衛強化に乗り出す自衛隊の課題

*サイバー戦争 / テロ

【ニュース】 ◆中国と「兵力差」は2桁 米軍の胸借り、サイバー防衛強化に乗り出す自衛隊の課題 (毎日新聞, 2019/08/22 20:36) https://mainichi.jp/articles/20190822/k00/00m/040/327000c

9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは?

*脆弱性

【ニュース】 ◆9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは? (Gigazine, 2019/08/22 14:00) https://gigazine.net/news/20190822-steam-zero-day-vulnerability/

VBShower PowerShell Backdoor

Malware: VBShower

【ブログ】 ◆VBShower PowerShell Backdoor (SystemTek, 2019/08/22) https://www.systemtek.co.uk/2019/08/vbshower-powershell-backdoor/

サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化

攻撃組織: Red October / Cloud Atlas セキュリティ企業: Kaspersky *アンチアナリシス機能 解析技術: IoC 偽装手法: ポリモーフィック

概要 【図表】 2018年末から2019年4月までの期間、Cloud Atlasが利用していた感染チェーン 強化されたCloud Atlasの新しい感染チェーン 出典: https://www.kaspersky.co.jp/about/press-releases/2019_vir22082019 記事 【公開情報】 ◆サイバー犯罪組織「Clo…

GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート

技術: 認証 認証: 2段階認証 認証: WebAuthn 認証: FIDO

【ニュース】 ◆GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート (Gigazine, 2019/08/22 11:49) https://gigazine.net/news/20190822-github-support-webauthn/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023