2019-11-29から1日間の記事一覧
【ブログ】 ◆一般ユーザ権限でクレデンシャル情報を取得するPost-Exploitationツール「Mimikittenz」について (竹内 俊輝(NECセキュリティブログ), 2019/11/29) https://jpn.nec.com/cybersecurity/blog/191125/index.html 【関連まとめ記事】◆全体まとめ ◆…
【概要】 DNS over HTTPS DNS over TLS 【ニュース】 ◆「DNSの暗号化方式」の覇権を巡る争いとは? (Gigazine, 2019/11/29 06:00) https://gigazine.net/news/20191129-fight-over-encrypted-dns/
【図表】 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1910.html 【公開情報】 ◆2019年10月 マルウェアレポート (キヤノンマーケティングジャパン, 2019/11/29) https://eset-info.canon-its.jp/malware_info/malware_…
【ニュース】 ◆偽の当選画面を表示させる「DOC/Fraud」が日本で急増 (マイナビニュース, 2019/11/29 11:54) https://news.mynavi.jp/article/20191129-930429/
【ニュース】 ◆小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市 (Security NEXT, 2019/11/29) http://www.security-next.com/110269
【ニュース】 ◆国内企業を狙うサイバー攻撃の実態 (日経XTECH, 2019/11/29 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900088/?i_cid=nbpnxt_reco
【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…
【図表】 Operation ENDTRADE’s timeline New downloaders and trojans down_new command list down_new collects home phone data and URL path First stage: Information collection 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/o…
【図表】 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/operation-endtrade-finding-multi-stage-backdoors-that-tick/ 【ブログ】 ◆Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK (Trendmicro, 2019/11/29 03:29) h…
【図表】 出典: https://www.ipa.go.jp/files/000079070.pdf 【概要】 日本でのAPT10による攻撃活動が減少 学術組織を狙った攻撃(サプライチェーン攻撃) ピンポイントの標的型攻撃メール(情報収集目的) Winnti(APT41)の活動 【資料】 ◆サイバーレスキュー隊…
【訳】米当局、イーサリアムの研究者Virgil Griffithを北朝鮮による制裁回避を支援した疑いで逮捕 【ニュース】 ◆U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions (The Blo…
【訳】マンハッタン連邦検事、北朝鮮による制裁措置の回避を支援した米国市民の逮捕を発表 【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE…
【図表】 難読化されたPowershellのデコード 出典: https://news.mynavi.jp/kikaku/20191129-security_frontline_v32/ 【ニュース】 ◆いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース (マイナビニ…
【図表】 DDoS攻撃の検出件数(2019年10月) 1433/tcp宛の観測通信件数と送信元IPアドレス数の推移 出典: https://wizsafe.iij.ad.jp/2019/11/807/ 【概要】■トピックス 1433/tcpを宛先とした通信の増加 【公開情報】 ◆wizSafe Security Signal 2019年10月 …
【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html