【辞書】 ◆SWEED (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/sweed 【概要】■活動時期 2017からキャンペーンを確認 AgentTesla は 2014年から ■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4…

【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト（CVE-2017-8759） 2018年5月 Office エクスプロイト（CVE-2017-11882） 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…

【公開情報】 ◆HTTP Desync Attacks: Request Smuggling Reborn (PortsWigger, 2019/12/11) https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn

【ニュース】 ◆Maze Ransomware Behind Pensacola Cyberattack, $1M Ransom Demand (BleepingComputer, 2019/12/11 13:57) https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/

【ブログ】 ◆November 2019’s Most Wanted Malware: Researchers Warn of Fast-growing Mobile Threat While Emotet’s Impact Declines (Check Point, 2019/12/11) https://blog.checkpoint.com/2019/12/11/november-2019s-most-wanted-malware-researchers-…

【概要】 Mozilla、脆弱性11件を修正した「Firefox 71.0」を公開 モーターマガジン運営のサイトでクレジットカード情報が流出 HPのサーバーやストレージに使われているSSDにデータ復旧が不可能になる不具合 トレンドマイクロ製品に複数の脆弱性 【ニュース】…

【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…

【図表】 出典: https://www.antiphishing.jp/news/alert/mizuhobank_20191211.html 【公開情報】 ◆みずほ銀行をかたるフィッシング (2019/12/11) (フィッシング対策協議会, 2019/12/11) https://www.antiphishing.jp/news/alert/mizuhobank_20191211.html

【ニュース】 ◆「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用 (Security NEXT, 2019/12/11) http://www.security-next.com/110604