TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-03-18から1日間の記事一覧

PLEAD / TSCookie (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (M…

Paradise (まとめ)

【辞書】 ◆Paradise - Ransomware (McAfee) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/ransomware-details.paradise-ransomware.html 【ニュース】 ◆RaaSで拡散するランサムウェア「Paradise」に復号化ツール (Sec…

拡張子=iqy (まとめ)

【サンプル】.iqy を使ったフィッシングメールが活発していますが、.iqy の使用方法はあまり知られていませんので、サンプルをご紹介します。通信先のURLは一部を変更しています。 【ニュース】 ◆「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で2…

Malware spotlight: Ekans

【ブログ】 ◆Malware spotlight: Ekans (InfosecInstitute, 2020/03/18) https://resources.infosecinstitute.com/malware-spotlight-ekans/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Snake / …

国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン

【ニュース】 ◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30) https://japan.zdnet.com/article/35150872/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆K…

DDoS attack on US Health agency part of coordinated campaign

【ブログ】 ◆DDoS attack on US Health agency part of coordinated campaign (naked Security, 2020/03/18) https://nakedsecurity.sophos.com/2020/03/18/ddos-attack-on-us-health-agency-part-of-coordinated-campaign/

Ransomware Gangs to Stop Attacking Health Orgs During Pandemic

【概要】 マルウェア名 医療機関等への攻撃 Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 Maze パンデ…

ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を

【概要】■ZoomBombing対策 対策 備考 画面共有を「ホストのみ」に変更 画面乗っ取り対策 「ホストの前の参加」を無効にする 開始前の対策 「共同ホスト」を有効にする 運営のサポート 「ファイル送信」を無効にする マルウェア共有対策 「取り除かれた参加者…

Operation BlackTech ELF_TSCookie

【公開情報】 ◆Operation BlackTech ELF_TSCookie (McAfee, 2020/03/18) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-blacktech-elf-tscookie.html 【関連情報】 ◆攻撃グループBlackTec…

New Variant of Paradise Ransomware Spreads Through IQY Files

【ブログ】 ◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 2020/03/18) https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files…

国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも

【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…

新型コロナウイルスで増えるテレワーク狙う、サイバー攻撃に警戒を

【ニュース】 ◆新型コロナウイルスで増えるテレワーク狙う、サイバー攻撃に警戒を (マイナビニュース, 2020/03/18 10:32) https://news.mynavi.jp/article/20200318-997441/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型コロナウイルス感染症 (ま…

新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける

【ニュース】 ◆新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける (Internet Watch, 2020/03/18 17:43) https://internet.watch.impress.co.jp/docs/news/1241721.html 【関連まとめ記事】◆全体まとめ ◆その他 (…

世界のマルウェア・ボットネット対策に貢献しているShadowServerが継続の危機

【ニュース】 ◆世界のマルウェア・ボットネット対策に貢献しているShadowServerが継続の危機 (Gigazine, 2020/03/18 17:10) https://gigazine.net/news/20200318-shadowserver-needs-help/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020