TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-10-01から1日間の記事一覧

2019年10月のインシデント (まとめ)

**まとめ

【大規模インシデント】 ◆インシデント: ヨハネスブルグ (まとめ) https://malware-log.hatenablog.com/entry/Johannesburg 【インシデント】 ◆「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明 (Security NEXT, 2019/10/03) http://www.security-next.c…

2019年10月のニュース (まとめ)

**まとめ

【主要記事】 【ニュース】

DDoS リフレクション攻撃の増幅率

*攻撃手法: DDoS攻撃 / DoS攻撃

【概要】 プロトコル名 増幅率 Memcached 10,000 ~ 51,000 NTP 556.9 CharGEN 358.8 WSD 153 QOTD 140.3 RIPv1 131.24 CLDAP 56 ~ 70 LDAP 46 ~ 70 DNS 28 ~ 54 Quake Network Protocol 63.9 TFTP 60 SSDP 30.8 MSSQL 25 Kad (P2P) 16.3 Portmap (RPCbin…

北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用

Malware: Dtrack (RAT) Malware: ATMDtrack 攻撃組織: DarkSeoul

【ニュース】 ◆北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用 (Security NEXT, 2019/10/01) http://www.security-next.com/108592 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆バ…

Capital Oneの1億件超個人情報漏洩から我々が学ぶべきこと:第2回

インシデント: Capital One

【ニュース】 ◆Capital Oneの1億件超個人情報漏洩から我々が学ぶべきこと:第2回 (IT Leaders, 2019/10/01) https://it.impressbm.co.jp/articles/-/18608

先週のサイバー事件簿 - IEの深刻な脆弱性に緊急アップデート、攻撃も確認

資料: 先週のサイバー事件簿 **統計 / 資料

【概要】 Internet Explorerに脆弱性、定例外アップデートをリリース ローソン、サーバー攻撃によりサイトとアプリを停止 イオンクレジットサービスを騙るフィッシングサイト 掃除用品オンラインショップでクレジットカード情報流出 Apple、同社製品の脆弱性…

State of Ransomware in the U.S.: 2019 Report for Q1 to Q3

*マルウェア種別: ランサムウェア / Ransomware **統計 / 資料

【ブログ】 ◆State of Ransomware in the U.S.: 2019 Report for Q1 to Q3 (EMSISoft, 2019/10/01) https://blog.emsisoft.com/en/34193/state-of-ransomware-in-the-u-s-2019-report-for-q1-to-q3/

米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も

インシデント: Zynga *インシデント *情報漏えい *サイバー攻撃 / 不正アクセス / Cyber Attack *個人情報

【ニュース】 ◆米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も (GaneBusiness.jp, 2019/10/01 22:00) 『CSR Racing 2』や『Dawn of Titans』で知られる米ソーシャルゲーム企業Zyngaは、不正アクセスにより、2億以上…

世界中で猛威を振るったEmotetウイルスが復活、再流行に注意

Malware: Emotet *マルウェア種別: バンキングマルウェア

【ニュース】 ◆世界中で猛威を振るったEmotetウイルスが復活、再流行に注意 (日経XTECH, 2019/10/01 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/ 【関連情報】 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独…

「中古HDDの6割」に個人情報が残存、英Comparitech

*個人情報 技術: データ消去

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1910/01/news139.html 【ニュース】 ◆「中古HDDの6割」に個人情報が残存、英Comparitech (@IT, 2019/10/01 19:30) comparitech.comは、eBayのようなマーケットプレースで購入した中古HDDの59%に問…

Researchers Find New Hack to Read Content Of Password Protected PDF Files

脆弱性: PDFex

【図表】 出典: https://thehackernews.com/2019/10/pdf-password-encryption-hacking.html 【ニュース】 ◆Researchers Find New Hack to Read Content Of Password Protected PDF Files (The Hacker News, 2019/10/01) https://thehackernews.com/2019/10/p…

サムスン、中国でのスマホ生産から撤退へ

スマートデバイス 国: 中国

【ニュース】 ◆サムスン、中国でのスマホ生産から撤退へ (Engadget, 2019/10/01) https://japanese.engadget.com/2019/10/01/samsung/

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃組織: Titan Rain

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (Foresight, 2019/10/01) https://www.fsight.jp/articles/-/45929

Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘

言語: Node.js 言語: PowerShell Malware: Nodersok 攻撃手法: ファイルレスマルウェア

【図表】 図表: https://news.mynavi.jp/photo/article/20191001-902682/images/001l.jpg 【ニュース】 ◆Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘 (マイナビニュース, 2019/10/01 17:58) https://news.mynavi.jp/articl…

セキュリティの懸念高まる産業用制御機器

制御システム

【ニュース】 ◆セキュリティの懸念高まる産業用制御機器 (ZDNet, 2019/10/01 15:40) https://japan.zdnet.com/article/35143357/

仮想通貨フュージョン 約640万ドル相当が流出 | ウォレットがハッキング受ける

*仮想通貨 / 暗号資産 仮想通貨: Fusion *インシデント

【ニュース】 ◆仮想通貨フュージョン 約640万ドル相当が流出 | ウォレットがハッキング受ける (CoinTelegraph, 2019/10/01) https://jp.cointelegraph.com/news/fusion-networks-token-swap-wallet-compromised-fsn-price-plummets

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023