TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-09-03から1日間の記事一覧

PLEAD / TSCookie (まとめ)

【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.plead 【概要】 攻撃手法 RLO, ステガノグラフィ 【ニュース】 ◆台…

Stuxnet (まとめ)

【最新ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ ⇒ https://malware-log.hatenablog.com/en…

ラテラルフィッシングの実態(USENIX Security 2019より)

【ニュース】 ◆ラテラルフィッシングの実態(USENIX Security 2019より) (NTT Com, 2019/09/03) https://developer.ntt.com/ja/blog/b097ce00-8942-43c6-bad4-842087f8dc6b 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ラテラルフィッシング / Late…

JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ

【ニュース】 ◆JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ (読売新聞, 2019/09/03 23:22) https://www.yomiuri.co.jp/national/20190903-OYT1T50283/ https://web.archive.org/web/20190903151047/https://www.yomiuri.co.jp/national/20190903…

攻撃グループBlackTechが侵入後に使用するマルウエア

【図表】 TSCookie LoaderおよびTSCookieの概要 出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

2019/08 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/201908.html 【公開情報】 ◆2019/08 フィッシング報告状況 (フィッシング対策協議会, 2019/09/03) https://www.antiphishing.jp/report/monthly/201908.html

日本が「サイバーセキュリティ後進国」へと貶められた理由——「内調」の虚像と実像 #2

【ニュース】 ◆日本が「サイバーセキュリティ後進国」へと貶められた理由——「内調」の虚像と実像 #2 (Biglobe, 2019/09/03 11:00) https://news.biglobe.ne.jp/domestic/0903/bso_190903_0914760343.html

ファーウェイが米政府非難、従業員への嫌がらせやサイバー攻撃を組織

【ニュース】 ◆ファーウェイが米政府非難、従業員への嫌がらせやサイバー攻撃を組織 (Bloomberg, 2019/09/03 21:02) https://www.bloomberg.co.jp/news/articles/2019-09-03/PX971D6VDKHS01?srnd=cojp-v2-overseas

「サイバーセキュリティ基本法」とはなにか

【ニュース】 ◆「サイバーセキュリティ基本法」とはなにか (ASCII.jp, 2019/09/03 14:00) https://ascii.jp/elem/000/001/926/1926697/

イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細

【ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?

【概要】■事例 CamScanner Radio Balouch (AhMyth) 【ニュース】 ◆あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は? (ZakZak, 2019/09/03) https://www.zakzak.co.jp/soc/news/190903/dom1909030006-n1.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019