TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-01-23から1日間の記事一覧

インシデント: 三菱電機 (まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/

クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘

【概要】 サイバー犯罪の組織化が進んでいる クラウドを巡るリスクが継続的に高まっている ランサムウェア(標的型ランサムウェア) モバイルデバイスを狙うマルウェア 【ニュース】 ◆クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘 (@IT, 2020/…

Phobos (まとめ)

【辞書】 ◆Phobos - Ransomware (McAfee) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/ransomware-details.phobos-ransomware.html 【概要】 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

Sodinokibi Ransomware Threatens to Publish Data of Automotive Group

【ニュース】 ◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00) https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/ 【関…

Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に

【ニュース】 ◆Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に (ITmedia, 2020/01/23 08:47) Microsoftが2019年12月5日に行った変更の中にセキュリティルールの設定ミスがあり、データが露呈される状態になっていたことが判明…

TrickBot Now Steals Windows Active Directory Credentials

【ニュース】 ◆TrickBot Now Steals Windows Active Directory Credentials (BleepingComputer, 2020/01/23 16:07) https://www.bleepingcomputer.com/news/security/trickbot-now-steals-windows-active-directory-credentials/ 【関連まとめ記事】◆全体ま…

情報セキュリティ安心相談窓口の相談状況 (まとめ)

【公開情報】 ◆情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)] (IPA, 2020/01/23) https://www.ipa.go.jp/security/txt/2019/q4outline.html https://www.ipa.go.jp/files/000079883.pdf ⇒ https://malware-log.hatenablog.com/e…

情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)]

【図表】 相談件数の推移 「ウイルス検出の偽警告」相談件数の推移 「ワンクリック請求」相談件数の推移 「不正ログイン」相談件数の推移 「宅配便業者をかたる偽SMS」相談件数の推移 「仮想通貨で金銭を要求する迷惑メール」相談件数の推移 出典: https://w…

三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!?

【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…

ウイルス対策ソフトの欠陥悪用

【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…

Shlayer Trojan attacks one in ten macOS users

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

Alert (TA18-201A) Emotet Malware

【注意喚起】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-log…

ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか?

【ニュース】 ◆ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか? (Gigazine, 2020/01/23 14:01) https://gigazine.net/news/20200123-technical-report-hacked-jeff-bezos/

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

【ニュース】 ◆Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (Gigazine, 2020/01/23 13:00) https://gigazine.net/news/20200123-microsoft-css-data-leak/

マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート

【ニュース】 ◆マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート (Internet Watch, 2020/01/23 18:58) https://internet.watch.impress.co.jp/docs/news/1231061.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019