TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-01-28から1日間の記事一覧

Datper (まとめ)

Malware: Datper (RAT) **まとめ 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

【要点】 ◎中国を拠点に活動するサイバー攻撃組織 Tick が使用するマルウェア(RAT)。標的型攻撃メール、SKYSEAの脆弱性を狙った攻撃などで感染し、感染を拡大する。通信にはhttpプロトコルが使用されており、GETメソッドとPOSTメソッドが使用され、データは…

Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender

Ransomware: Ragnarok *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender (BleepingComputer, 2020/01/28 03:30) https://www.bleepingcomputer.com/news/security/ragnarok-ransomware-targets-citrix-adc-disables-windows-defender/

ROGER Ransomware

Ransomware: ROGER Ransomware: Dharma / Crysis / Wadhrama

【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Ryuk and Sodinokibi Surge as Ransom Payments Double

Ransomware: Ryuk Ransomware: REvil / Sodinokibi

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

日本の製造業を狙うTickグループ

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises セキュリティ企業: Macnica Networks

【図表】 2018年、2019年に攻撃を観測した業種 配送されたファイル Tickの活動タイムライン 攻撃フロー 出典: https://www.macnica.net/mpressioncss/feature_05.html/ 【公開情報】 ◆日本の製造業を狙うTickグループ (Macnica Networks, 2020/01/28) https:…

先週のサイバー事件簿 - 三菱電機から重要情報が多数流出

資料: 先週のサイバー事件簿

【概要】 三菱電機、個人情報や機密情報など8,000人分が流出か 富士ゼロックス、ネットプリントサービスアプリに脆弱性 Internet Explorerにメモリ破損の脆弱性 Google、Chromeの最新バージョン「79.0.3945.130」を公開 Cisco Firepower Management Centerに…

大規模なサイバー攻撃が中東やヨーロッパ諸国の政府を標的に、トルコ政府の支援を受けたハッカーの仕業か

国: トルコ *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆大規模なサイバー攻撃が中東やヨーロッパ諸国の政府を標的に、トルコ政府の支援を受けたハッカーの仕業か (Gigazine, 2020/01/28 16:00) https://gigazine.net/news/20200128-turkey-hacker-cyber-attack/

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

プロトコル: RDP

【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

国内で感染を広げる「Emotet」、昨年末には件名「賞与支払」などのメールで拡散

Malware: Emotet

【ニュース】 ◆国内で感染を広げる「Emotet」、昨年末には件名「賞与支払」などのメールで拡散 (Internet Watch, 2020/01/28 18:41) https://internet.watch.impress.co.jp/docs/news/1231872.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らか

*個人情報

【ニュース】 ◆無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らか (Gigazine, 2020/01/28 12:05) https://gigazine.net/news/20200128-avast-sells-user-data/

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

企業: Intel 脆弱性: l1d-eviction-sampling 攻撃手法: CacheOut

【ニュース】 ◆Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される (Gigazine, 2020/01/28 12:00) https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/

感染拡大する新型コロナウイルスの勢いが一目でわかるマップ「Coronavirus 2020-nCoV」

製品・サービス

【図表】 出典: https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6 【ニュース】 ◆感染拡大する新型コロナウイルスの勢いが一目でわかるマップ「Coronavirus 2020-nCoV」 (Gigazine, 2020/01/27 10:00) h…

欧州・中東での大規模サイバー攻撃、トルコ関与の可能性=関係筋

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: トルコ

【ニュース】 ◆欧州・中東での大規模サイバー攻撃、トルコ関与の可能性=関係筋 (ロイター, 2020/01/28 03:34) https://jp.reuters.com/article/cyber-attack-hijack-idJPKBN1ZQ24Q

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023