【ニュース】 ◆ジョージアに大規模サイバー攻撃 (時事通信, 2019/10/29) https://www.jiji.com/jc/article?k=2019102900009&g=int ⇒ https://malware-log.hatenablog.com/entry/2019/10/29/000000_16 ◆旧ソ連ジョージア「ロシアがサイバー攻撃」19年10月に (…

【辞書】 ◆クロスサイトスクリプティング (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 ◆Cross-site scripting (Wikipedi…

【ブログ】 ◆Process Hackerを利用した自動アンパックの手順 (Qiuta, 2020/02/21) https://qiita.com/harapeco_nya/items/7a3a274e143d100e5a0c 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆アンパック (まとめ) https://malware-log.hatenablog.com…

【ブログ】 ◆ブラックベリーサイランスvs. IcedIDバンキングトロイ (BlackBerry, 2020/02/21) https://blogs.blackberry.com/ja/jp/2020/02/blackberry-cylance-vs-icedid-banking-trojan 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

【図表】 出典: https://insight-jp.nttsecurity.com/post/102fz2k/kiya 【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について (NTTSecurity, 2020/02/21) https://insight-jp.nttsecurity.com/post/102fz2k/kiya 【関連まとめ記事】◆…

【ニュース】 ◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54) https://internet.watch.impress.co.jp/docs/news/1236585.html 【関連まとめ記事】◆全体まとめ …

【図表】 出典: https://forest.watch.impress.co.jp/img/wf/docs/1236/649/html/image2.jpg.html 【ニュース】 ◆JPCERT/CC、新しいマルウェア「LODEINFO」を警告 (窓の杜, 2020/02/21 16:03) 日本国内の組織を狙った標的型攻撃メールで確認 https://forest.…

【概要】 1位 依然としてまん延するWebキャッシュ偽造 2位 クロスサイトリーク 3位 サーバサイドリクエスト偽造による乗っ取り 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行 5位 Google検索ボックスのXSS 6位 .NETの脆弱性を突…

【ニュース】 ◆ジョージアを狙ったサイバー攻撃、ロシア軍の情報機関GRUが関与と米英が断定 (ITmedia, 2020/02/21 09:24) https://www.itmedia.co.jp/enterprise/articles/2002/21/news068.html

【概要】 Gandcrab Mikey Qakbot Razy Generickdz Tofsee Nymaim Remcos Autoit 【ブログ】 ◆Threat Roundup for February 14 to February 21 (Talos(CISCO), 2020/02/21) https://blog.talosintelligence.com/2020/02/threat-roundup-0214-0221.html https:…

【ニュース】 ◆不正アクセス禁止法とは? いざという時のために知っておくべき基礎知識 (マイナビニュース, 2020/02/21 08:00) https://news.mynavi.jp/kikaku/20200221-security_frontline_v43/

【ニュース】 ◆天然ガス圧縮施設、ランサムウェアによるサイバー攻撃受け2日間操業停止 (マイナビニュース, 2020/02/21 10:46) https://news.mynavi.jp/article/20200221-978348/

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

【ニュース】 ◆ロシア情報機関の関与非難 ジョージアへのサイバー攻撃―英米 (時事通信, 2020/02/21 07:06) https://www.jiji.com/jc/article?k=2020022100231&g=int

【ニュース】 ◆旧ソ連ジョージア「ロシアがサイバー攻撃」19年10月に (日経新聞, 2020/02/21 05:58) https://www.nikkei.com/article/DGXMZO55904160R20C20A2000000/