TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-09-05から1日間の記事一覧

CSIRT (まとめ)

CSIRT **まとめ セキュリティ機関: CERT/CC (米国) セキュリティ機関: JPCERT/CC セキュリティ機関: FIRST

概要 【辞書】 ◆Computer Security Incident Response Team (CSIRT) Frequently Asked Questions (FAQ) http://www.cert.org/csirts/csirt_faq.html ◆CSIRT https://ja.wikipedia.org/wiki/CSIRT 【概要】■CSIRTの分類 国際連携シーサート(National CSIRT)…

#CSIRT

A Chinese APT is now going after Pulse Secure and Fortinet VPN servers

攻撃組織: APT5 / UNC2630 技術: VPN

【ニュース】 ◆A Chinese APT is now going after Pulse Secure and Fortinet VPN servers (ZDNet, 2019/09/05) https://www.zdnet.com/article/a-chinese-apt-is-now-going-after-pulse-secure-and-fortinet-vpn-servers/

US City Rejects $5.3 Million Ransom Demand and Restores Encrypted Files from Backup

*マルウェア種別: ランサムウェア / Ransomware 身代金 Ransomware: Ryuk

【ブログ】 ◆US City Rejects $5.3 Million Ransom Demand and Restores Encrypted Files from Backup (Secaletrs, 2019/09/05) https://secalerts.co/article/city-knocks-back-ransom-demand-and-restores-files-from-backup/c785f0f3 【関連まとめ記事】◆…

ファイルレス活動が前年同期比3.6倍に増加 - トレンドマイクロ

攻撃手法: ファイルレスマルウェア

【図表】 ファイルレス活動を示唆する挙動の検出イベント数推移(全世界) マクロ機能を悪用するPowloadの検出台数(日本と全世界) 出典: https://news.mynavi.jp/article/20190905-889320/ 【ニュース】 ◆ファイルレス活動が前年同期比3.6倍に増加 - トレンド…

みずほ銀行の「Jコイン」が情報漏えいの可能性、テスト用システムに不正アクセス

*仮想通貨 / 暗号資産 *サイバー攻撃 / 不正アクセス / Cyber Attack 規格: JPQR (QRコード決済)

【ニュース】 ◆みずほ銀行の「Jコイン」が情報漏えいの可能性、テスト用システムに不正アクセス (Internet Watch, 2019/09/05 16:57) https://internet.watch.impress.co.jp/docs/news/1205572.html

みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚

*サイバー攻撃 / 不正アクセス / Cyber Attack *仮想通貨 / 暗号資産 規格: JPQR (QRコード決済)

【ニュース】 ◆みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚 (ITmedia, 2019/09/05 16:44) https://www.itmedia.co.jp/news/articles/1909/05/news117.html

Attackers Hit Ceiling in Ransomware Demands

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Attackers Hit Ceiling in Ransomware Demands (DarkReading, 2019/09/05 16:00) https://www.darkreading.com/attacks-breaches/attackers-hit-ceiling-in-ransomware-demands/d/d-id/1335745

Ransomware shuts down classes, childcare centers in Flagstaff, Arizona

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Ransomware shuts down classes, childcare centers in Flagstaff, Arizona (EdScoop, 2019/09/05) https://edscoop.com/ransomware-shuts-down-classes-childcare-centers-in-flagstaff-arizona/

GhIDA: Ghidra decompiler for IDA Pro

【ブログ】 ◆GhIDA: Ghidra decompiler for IDA Pro (Talos(CISCO), 2019/09/05) https://blog.talosintelligence.com/2019/09/ghida.html

Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生

*障害 / 不具合 技術: クラウド クラウド: AWS

【ニュース】 ◆Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生 (Gigazine, 2019/09/05 11:48) https://gigazine.net/news/20190905-aws-outage-data-loss/

Facebookのデータベースがオンラインで公開され4億人以上の個人情報が流出していたと判明

*個人情報 *情報漏えい *SNS

【ニュース】 ◆Facebookのデータベースがオンラインで公開され4億人以上の個人情報が流出していたと判明 (Gigazine, 2019/09/05 13:31) https://gigazine.net/news/20190905-facebook-phone-number-database/

CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ

CSIRT **統計 / 資料

【ニュース】 ◆CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ (Internet watch, 2019/09/05 06:00) 「FIRST CSIRT Framework Version 2.0」公開 ほか https://internet.watch.impress.co.jp/docs/column/security/1205361.html 【公開情…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023