【ブログ】 ◆Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor (WeLiveSecurity, 2019/10/21 11:30) Notorious cyberespionage group debases MSSQL https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdo…

【図表】 出典: https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf 【資料】 ◆Exposing the arsenal and methods of the Winnti Group (ESET, 2019/10/21) https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnt…

【ニュース】 ◆10 月 4 日から 10 月 11 日における脅威のまとめ (Talos(CISCO), 2019/10/21) https://gblogs.cisco.com/jp/2019/10/talos-threat-roundup-1004-1011/

【公開情報】 ◆Microsoft and partners design new device security requirements to protect against targeted firmware attacks (Microsoft, 2019/10/21) https://www.microsoft.com/security/blog/2019/10/21/microsoft-and-partners-design-new-device-s…

【図表】 出典: https://blog.talosintelligence.com/2019/10/gustuffv2.html#more 【ブログ】 ◆Gustuff return, new features for victims (Talos(CISCO), 2019/10/21) https://blog.talosintelligence.com/2019/10/gustuffv2.html#more

【ニュース】 ◆メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC (Security NEXT, 2019/10/21) http://www.security-next.com/109138

【ニュース】 ◆新種マルウェア、仮想通貨ウォレットのアドレス入力時に書き換えを行う (CoinDesk, 2019/10/21 07:00) https://www.coindeskjapan.com/24806/

【ニュース】 ◆匿名仮想通貨ジーキャッシュでマルウェアが埋め込まれた可能性のある偽ウォレットが見つかる (Investing.com, 2019/10/21 18:01) https://jp.investing.com/news/cryptocurrency-news/article-268813

【ニュース】 ◆PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 (Gigazine, 2019/10/21 15:30) https://gigazine.net/news/20191021-apt41-teamviewer/ 【関連まとめ記…