TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-01-16から1日間の記事一覧

UAC回避 (まとめ)

攻撃手法: UAC回避

【ニュース】 ◆FILELESS UAC BYPASS USES WINDOWS BACKUP AND RESTORE UTILITY (threat post, 2017/03/27 12:13) https://threatpost.com/fileless-uac-bypass-uses-windows-backup-and-restore-utility/124579/ ⇒ https://malware-log.hatenablog.com/entry…

二重恐喝 (まとめ)

脅迫手法: 二重恐喝 **まとめ

【概要】■被害組織 マルウェア名 被害組織名 身代金 備考 Nemty 米国・歯科診療所 レイクシティ市(米、フロリダ州) 4600万円 【ニュース】 ◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 20…

Paradise Ransomware decryption tool

Ransomware: Paradise

【図表】 出典: https://labs.bitdefender.com/2020/01/paradise-ransomware-decryption-tool/ 【公開情報】 ◆Paradise Ransomware decryption tool (BitDefender, 2020/01/16) https://labs.bitdefender.com/2020/01/paradise-ransomware-decryption-tool/ …

実在する法律事務所や弁護士の「なりすましメール」に注意

【ニュース】 ◆実在する法律事務所や弁護士の「なりすましメール」に注意 (Security NEXT, 2020/01/16) http://www.security-next.com/111462

TrickBot Now Uses a Windows 10 UAC Bypass to Evade Detection

攻撃手法: UAC回避 OS: Windows 10 Bank: TrickBot

【ニュース】 ◆TrickBot Now Uses a Windows 10 UAC Bypass to Evade Detection (BleepingComputer, 2020/01/16 16:00) https://www.bleepingcomputer.com/news/security/trickbot-now-uses-a-windows-10-uac-bypass-to-evade-detection/ 【関連まとめ記事】…

Ako Ransomware

Ransomware: Ako *マルウェア種別: ランサムウェア *マルウェア解析

【ブログ】 ◆Ako Ransomware (Wilbur Security, 2020/01/16) https://www.wilbursecurity.com/2020/01/ako-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ako Ransomware (まとめ) https://malware-…

地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も

*サイバー攻撃 / 不正アクセス *攻撃手法: フィッシング

【ニュース】 ◆地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も (47News, 2020/01/16 06:32) https://www.47news.jp/4420775.html 【関連情報】 ◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26) https://…

顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所

*サイバー攻撃 / 不正アクセス

【ニュース】 ◆顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所 (Security NEXT, 2020/01/16) http://www.security-next.com/111465

オリンピックはなぜ狙われるのか? 東京五輪目前に急がれるサイバー対策

オリンピック・パラリンピック *サイバー攻撃 / 不正アクセス *イベント

【ニュース】 ◆オリンピックはなぜ狙われるのか? 東京五輪目前に急がれるサイバー対策 (電気新聞, 2020/01/16) https://www.denkishimbun.com/sp/48852

Facebookのレッドチームはいかに世界最大のSNSをセキュアにしているか

レッドチーム / Red Team *SNS

【ニュース】 ◆Facebookのレッドチームはいかに世界最大のSNSをセキュアにしているか (ZDNet, 2020/01/16 06:30) https://japan.zdnet.com/article/35146845/

Win 7編: Windows 7のEoS通知を無効にする

OS: Windows 7

【ニュース】 ◆Win 7編: Windows 7のEoS通知を無効にする (マイナビニュース, 2020/01/16 21:24) https://news.mynavi.jp/article/windows-470/

Chromium版「Microsoft Edge」が正式公開、実際に使ってみるとこんな感じ

ブラウザ: Edge

【ニュース】 ◆Chromium版「Microsoft Edge」が正式公開、実際に使ってみるとこんな感じ (Gigazine, 2020/01/16 11:23) https://gigazine.net/news/20200116-chromium-microsoft-edge/

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

Ransomware: Nemty *マルウェア種別: ランサムウェア 身代金 脅迫手法: 二重恐喝

【図表】 出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/ 【概要】■マルウェア Nemty ■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル…

ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道

ハッカー 国: ロシア

【ニュース】 ◆ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道 (Gigazine, 2020/01/16 15:06) https://gigazine.net/news/20200116-russian-hackers-ukrainian-burisma-trump-biden/

進化するマルウェア「Faketoken」、今度は感染デバイスから海外へSMSを一斉送信するツールに変貌

malware: Faketoken 攻撃手法: 偽装SMS

【ニュース】 ◆進化するマルウェア「Faketoken」、今度は感染デバイスから海外へSMSを一斉送信するツールに変貌 (Internet Watch, 2020/01/16 16:03) https://internet.watch.impress.co.jp/docs/news/1229541.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020