TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2019-11-01から1日間の記事一覧

2019年11月のインシデント (まとめ)

**まとめ

【大規模インシデント】 ◆130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 (マイナビニュース, 2019/11/01 14:21) https://news.mynavi.jp/article/20191101-917320/ ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/00000…

2019年11月のニュース (まとめ)

**まとめ

【主要記事】 【ニュース】

中華人民共和国暗号法 / 中国暗号法 (まとめ)

法律: 中国暗号法

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か

Malware: MessageTap 攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国)

【ニュース】 ◆通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か(ZDNet, 2019/11/01 09:37) https://japan.zdnet.com/article/35144781/

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開

Malware: Hoplight セキュリティ機関: CISA (米国)

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆L…

Media Giant Nikkei Loses $29 Million to BEC Scammers

攻撃手法: BEC / ビジネスメール詐欺

【ニュース】 ◆Media Giant Nikkei Loses $29 Million to BEC Scammers (BleepingComputer, 2019/11/01) https://www.bleepingcomputer.com/news/security/media-giant-nikkei-loses-29-million-to-bec-scammers/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (…

アンドロイドユーザーを「削除不能」のウィルスが襲う

Malware: xHelper (Android)

【概要】 Xhelper 【ニュース】 ◆アンドロイドユーザーを「削除不能」のウィルスが襲う (Sputnik, 2019/11/01 13:00) https://jp.sputniknews.com/science/201911016799915/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マルウ…

通信会社からSMSなどの情報を盗む新手のマルウェア発見、中国が関与か

*盗聴 / スパイ / 情報戦

【ニュース】 ◆通信会社からSMSなどの情報を盗む新手のマルウェア発見、中国が関与か (ITmedia, 2019/11/01 08:34) https://www.itmedia.co.jp/enterprise/articles/1911/01/news072.html#cxrecs_s

APT 41 using MessageTap malware to gather SMS traffic

攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国)

【ニュース】 ◆APT 41 using MessageTap malware to gather SMS traffic (SC Media, 2019/11/01) https://www.scmagazineuk.com/apt-41-using-messagetap-malware-gather-sms-traffic/article/1664452 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Threat Roundup for October 25 to November 1

資料: 1 週間における脅威のまとめ *脅威

【概要】 Trickbot Emotet DarkComet Zbot njRAT Socks Lokibot Zeroaccess Shade 【ブログ】 ◆Threat Roundup for October 25 to November 1 (Talos(CISCO), 2019/11/01) https://blog.talosintelligence.com/2019/11/threat-roundup-1025-1101.html

130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模

*情報漏えい クレジットカード情報

【ニュース】 ◆130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 (マイナビニュース, 2019/11/01 14:21) https://news.mynavi.jp/article/20191101-917320/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシ…

三井住友銀行をかたるフィッシング (2019/11/01)

*攻撃手法: フィッシング

【ニュース】 ◆三井住友銀行をかたるフィッシング (2019/11/01) (フィッシング対策協議会, 2019/11/01) https://www.antiphishing.jp/news/alert/smbc_20191101.html

工場出荷時リセットもアンインストールも不可、Androidマルウェアに注意

Malware: xHelper (Android) セキュリティ企業: Symantec

【ニュース】 ◆工場出荷時リセットもアンインストールも不可、Androidマルウェアに注意 (マイナビニュース, 2019/11/01 13:42) https://news.mynavi.jp/article/20191101-917282/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マ…

レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」

レッドチーム / Red Team

【ニュース】 ◆レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」 (@IT, 2019/11/01 18:40) F-Secureは、2019年10月2~3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「レッドチーム演習」サービスの中…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023