【ニュース】 ◆New SectopRAT Trojan creates hidden second desktop to control browser sessions (ZDnet, 2019/11/21) The Trojan makes sure the second desktop is hidden from sight. https://www.zdnet.com/article/new-sectoprat-malware-creates-hid…

【ニュース】 ◆Threat Source newsletter (Nov. 21, 2019) (Talos(CISCO), 2019/11/21) https://blog.talosintelligence.com/2019/11/threat-source-newsletter-nov-21-2019.html

【ニュース】 ◆PHP脆弱性狙うランサム攻撃「NextCry」が発生 (Security NEXT, 2019/11/21) http://www.security-next.com/110032

【ニュース】 ◆Allied Universal Breached by Maze Ransomware, Stolen Data Leaked (BleepingComputer, 2019/11/21 22:48) https://www.bleepingcomputer.com/news/security/allied-universal-breached-by-maze-ransomware-stolen-data-leaked/

【ニュース】 ◆サイバー犯罪者組織Winnti Groupが著名なゲーム開発者をターゲットにした攻撃手法とは？ (キャノンITソリューションズ, 2019/11/21) https://eset-info.canon-its.jp/malware_info/trend/detail/191121.html

【ブログ】 ◆CVE-2019-14271： Docker Copy（docker cp）の脆弱性を悪用する概念実証が公開される(Tenable, 2019/11/21) https://jp.tenable.com/blog/cve-2019-14271-proof-of-concept-for-docker-copy-docker-cp-vulnerability-released 【関連まとめ記事…

【公開情報】 ◆PayPayをかたるフィッシングメールにご注意ください (PayPay, 2019/11/21) https://paypay.ne.jp/notice/20191121/01/

【ニュース】 ◆DNSマスターが警告する「名前解決」が抱える課題と懸念--AVAR 2019基調講演 (TechRepublic Japan, 2019/11/21 10:45) https://japan.techrepublic.com/article/35145613.htm

【ニュース】 ◆サイバー犯罪者組織Winnti Groupの手口を紹介 (ASCII.jp, 2019/11/21 14:00) https://ascii.jp/elem/000/001/978/1978116/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まと…