TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-01-28から1日間の記事一覧

Datper (まとめ)

【要点】 ◎中国を拠点に活動するサイバー攻撃組織 Tick が使用するマルウェア(RAT)。標的型攻撃メール、SKYSEAの脆弱性を狙った攻撃などで感染し、感染を拡大する。通信にはhttpプロトコルが使用されており、GETメソッドとPOSTメソッドが使用され、データは…

ROGER Ransomware

【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Ryuk and Sodinokibi Surge as Ransom Payments Double

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

日本の製造業を狙うTickグループ

【図表】 2018年、2019年に攻撃を観測した業種 配送されたファイル Tickの活動タイムライン 攻撃フロー 出典: https://www.macnica.net/mpressioncss/feature_05.html/ 【公開情報】 ◆日本の製造業を狙うTickグループ (Macnica Networks, 2020/01/28) https:…

先週のサイバー事件簿 - 三菱電機から重要情報が多数流出

【概要】 三菱電機、個人情報や機密情報など8,000人分が流出か 富士ゼロックス、ネットプリントサービスアプリに脆弱性 Internet Explorerにメモリ破損の脆弱性 Google、Chromeの最新バージョン「79.0.3945.130」を公開 Cisco Firepower Management Centerに…

大規模なサイバー攻撃が中東やヨーロッパ諸国の政府を標的に、トルコ政府の支援を受けたハッカーの仕業か

【ニュース】 ◆大規模なサイバー攻撃が中東やヨーロッパ諸国の政府を標的に、トルコ政府の支援を受けたハッカーの仕業か (Gigazine, 2020/01/28 16:00) https://gigazine.net/news/20200128-turkey-hacker-cyber-attack/

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

国内で感染を広げる「Emotet」、昨年末には件名「賞与支払」などのメールで拡散

【ニュース】 ◆国内で感染を広げる「Emotet」、昨年末には件名「賞与支払」などのメールで拡散 (Internet Watch, 2020/01/28 18:41) https://internet.watch.impress.co.jp/docs/news/1231872.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らか

【ニュース】 ◆無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らか (Gigazine, 2020/01/28 12:05) https://gigazine.net/news/20200128-avast-sells-user-data/

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

【ニュース】 ◆Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される (Gigazine, 2020/01/28 12:00) https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/

感染拡大する新型コロナウイルスの勢いが一目でわかるマップ「Coronavirus 2020-nCoV」

【図表】 出典: https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6 【ニュース】 ◆感染拡大する新型コロナウイルスの勢いが一目でわかるマップ「Coronavirus 2020-nCoV」 (Gigazine, 2020/01/27 10:00) h…

欧州・中東での大規模サイバー攻撃、トルコ関与の可能性=関係筋

【ニュース】 ◆欧州・中東での大規模サイバー攻撃、トルコ関与の可能性=関係筋 (ロイター, 2020/01/28 03:34) https://jp.reuters.com/article/cyber-attack-hijack-idJPKBN1ZQ24Q


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020