TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-04-23から1日間の記事一覧

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善

【概要】■主要な変更点 AESの鍵長を 256bit に拡張 AESのモードを ECB から 認証付きの GCM に変更 ■その他の変更点 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプラ…

VictoryGate Monero-Mining Botnet Spread via Infected USB Devices

【ニュース】 ◆VictoryGate Monero-Mining Botnet Spread via Infected USB Devices (Security Boulevard, 2020/04/23) https://securityboulevard.com/2020/04/victorygate-monero-mining-botnet-spread-via-infected-usb-devices/ 【関連まとめ記事】◆全体…

iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html 【概要】 少なくとも6組織を狙った攻撃を検出 日本企業の幹部も含まれる 【ニュース】 ◆iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認…

新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告

【ニュース】 ◆新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告 (ITmedia, 2020/04/23 09:45) Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃…

Pythonのネットワークプログラミングに必要なデータまとめ

【図表】 出典: https://www.comparitech.com/net-admin/python-network-programming-cheat-sheet/ 【ニュース】 ◆Pythonのネットワークプログラミングに必要なデータまとめ (マイナビニュース, 2019/11/15 06:43) https://news.mynavi.jp/article/20191115-…

ビデオ会議システム「ズーム」ユーザー3億人に、企業は使用回避

【ニュース】 ◆ビデオ会議システム「ズーム」ユーザー3億人に、企業は使用回避 (ロイター, 2020/04/23 19:32) https://jp.reuters.com/article/zoom-video-commn-encryption-idJPKCN2251KS 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) h…

You’ve Got (0-click) Mail!

【公開情報】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/23) https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害

【ニュース】 ◆iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害 (ITmedia, 2020/04/23) https://www.itmedia.co.jp/news/articles/2004/23/news083.html

ランサムウェアグループ、米カリフォルニア州トーランス市の個人情報など公開 仮想通貨100BTCを要求

【ニュース】 ◆ランサムウェアグループ、米カリフォルニア州トーランス市の個人情報など公開 仮想通貨100BTCを要求 (Coin Voyage, 2020/04/23) http://tamariba87.sakura.ne.jp/crypt/archives/66112


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020