DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)

攻撃手法: DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 **まとめインターフェース: Thunderbolt 脆弱性: Thunderspy

【辞書】 ◆DMA attack (Wikipedia) https://en.wikipedia.org/wiki/DMA_attack ◆Thunderclap (Thunderclap.io) http://thunderclap.io/ ◆Thunderspy (Thunderspy.io) https://thunderspy.io/ 【ニュース】 ◆Thunderboltポートは安全性に問題？採用見送りや…

2020-05-15

Thunderbolt (まとめ)

インターフェース: Thunderbolt **まとめ脆弱性: Thunderspy

【リンク】 ◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ) https://malware-log.hatenablog.com/entry/DMA_Attack 【辞書】 ◆Thunderbolt (Wikipedia) https://ja.wikipedia.org/wiki/Thunderbolt ◆Thunderbolt 3 (Intel) https://www.inte…

2020-05-15

The Week in Ransomware - May 15th 2020 - REvil targets Trump

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - May 15th 2020 - REvil targets Trump (BleepingComputer, 2020/05/15 14:13) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-15th-2020-revil-targets-trump/ 【関連まとめ記事】◆全…

2020-05-15

【中国サイバーセキュリティ法】サイバーセキュリティ等級保護制度の概要 (前編)

法律: 中国サイバーセキュリティ法

【解説記事】 ◆【中国サイバーセキュリティ法】サイバーセキュリティ等級保護制度の概要 (前編) (IIJ, 2020/05/15) https://www.iij.ad.jp/global/column/column115.html 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆中国サイバーセキュリティ法 …

2020-05-15

MAZEの目的は何か：MAZEランサムウェア・インシデントに関連したTTP（Tactics, Techniques, Procedures）の解説と脅威対策

Ransomware: Maze

【図表】出典: https://www.fireeye.com/blog/jp-threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html 【ブログ】 ◆MAZEの目的は何か：MAZEランサムウェア・インシデントに関連したTTP（Tactics, Techn…

2020-05-15

Hackers target the air-gapped networks of the Taiwanese and Philippine military

攻撃組織: Tropic Trooper / KeyBoy

【ニュース】 ◆Hackers target the air-gapped networks of the Taiwanese and Philippine military (ZDNet, 2020/05/15 18:25) https://www.zdnet.com/article/hackers-target-the-air-gapped-networks-of-the-taiwanese-and-philippine-military/ 【関連ま…

2020-05-15

Tropic Trooper (まとめ)

攻撃組織: Tropic Trooper / KeyBoy **攻撃組織(まとめ) **まとめ

【ニュース】 ◆Hackers target the air-gapped networks of the Taiwanese and Philippine military (ZDNet, 2020/05/15 18:25) https://www.zdnet.com/article/hackers-target-the-air-gapped-networks-of-the-taiwanese-and-philippine-military/ ⇒ https:…

2020-05-15

Malware Analysis: Snake Ransomware

Ransomware: Snake / EKANS *マルウェア解析

【ブログ】 ◆Malware Analysis: Snake Ransomware (Medium.com, 2020/05/15) https://medium.com/@nishanmaharjan17/malware-analysis-snake-ransomware-a0e66f487017 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

2020-05-15

重要な国内企業に対するランサムウェア攻撃の調査の説明 (國內重要企業遭勒索軟體攻擊事件調查說明)

攻撃フレームワーク: Cobalt Strike 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

【概要】■攻撃組織 Winnti ■使用ツール Cobalt Strike ■期間 2020/05/04 ～ 2020/05/05 ■攻撃対象台湾国内の多くの重要なエネルギーおよびテクノロジー企業 ■使用マルウェア Cobaltstrike ランサムウェア ■攻撃方法数か月前に従業員のパーソナルコンピュー…

2020-05-15

【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ（第2報）

【公開情報】 ◆【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ（第2報） (マウスコンピューター, 2020/05/15) https://www.mouse-jp.co.jp/news/news_2020_0513_01.html

2020-05-15

Thunderspy (まとめ)

【リンク】 ◆Thunderspy (まとめ) https://vul.hatenadiary.com/entry/Thunderspy ◆Thunderclap (まとめ) https://vul.hatenadiary.com/entry/Thunderclap ◆Thunderbolt (まとめ) https://vul.hatenadiary.com/entry/Thunderbolt 【関連まとめ記事】◆全体ま…

2020-05-15

アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

*サイバー攻撃 / 不正アクセス / Cyber Attack *攻撃手法: フィッシング

【ニュース】 ◆アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター (Security NEXT, 2020/05/15) http://www.security-next.com/114889

2020-05-15

Threat Roundup for May 8 to May 15

資料: 1 週間における脅威のまとめ *脅威

【概要】 njRAT 7ev3n Remcos Ursnif Cerber Qakbot NetWire Chthonic ZeroAccess 【ニュース】 ◆Threat Roundup for May 8 to May 15 (Talos(CISCO), 2020/05/15) https://blog.talosintelligence.com/2020/05/threat-roundup-0508-0515.html https://stora…

2020-05-15

Thunderboltポートは安全性に問題？採用見送りやハッキング手法まで公開

インターフェース: Thunderbolt 攻撃手法: DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃脆弱性: Thunderspy

【概要】■セキュリティ上の課題ドライブバイダイレクトメモリアクセス（DMA）攻撃 ■セキュリティ対策カーネルDMA保護 Surfaceシリーズで、Thunderbolt 3ポートの採用を見送り【ニュース】 ◆Thunderboltポートは安全性に問題？採用見送りやハッキング手法…

2020-05-15

アイ・オー・データ、氏名や住所など6万件の個人情報流出　不正アクセスで

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい *個人情報

【ニュース】 ◆アイ・オー・データ、氏名や住所など6万件の個人情報流出不正アクセスで (ITmedia, 2020/05/15 13:15) https://www.itmedia.co.jp/news/articles/2005/15/news086.html

2020-05-15

Facebookがアフリカ全体にインターネットを提供する世界最大規模の海底ケーブル敷設計画「2Africa」を発表

ネットワーク: 海底ケーブル SNS: Facebook

【図表】出典: https://gigazine.net/news/20200515-facebook-building-undersea-cable-africa/ 【ニュース】 ◆Facebookがアフリカ全体にインターネットを提供する世界最大規模の海底ケーブル敷設計画「2Africa」を発表 (Gigazine, 2020/05/15 14:00) https…

2020-05-15

相鉄グループの偽サイトにご注意ください

攻撃手法: 偽サイト

【公開情報】 ◆相鉄グループの偽サイトにご注意ください (相鉄, 2020/05/15) https://www.sotetsu.co.jp/news/other/info-other-2020-05-15/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽サイト (まとめ) https://malware-log.hatenablog.com/entr…

2020-05-15

毎日新聞ニュースサイトの偽サイトにご注意ください

攻撃手法: 偽サイト

【ニュース】 ◆毎日新聞ニュースサイトの偽サイトにご注意ください (毎日新聞, 2020/05/15 17:43) https://mainichi.jp/articles/20200515/org/00m/040/001000c 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽サイト (まとめ) https://malware-log.h…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

2020-05-15から1日間の記事一覧

DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)

Thunderbolt (まとめ)

The Week in Ransomware - May 15th 2020 - REvil targets Trump

【中国サイバーセキュリティ法】サイバーセキュリティ等級保護制度の概要 (前編)

MAZEの目的は何か：MAZEランサムウェア・インシデントに関連したTTP（Tactics, Techniques, Procedures）の解説と脅威対策

Hackers target the air-gapped networks of the Taiwanese and Philippine military

Tropic Trooper (まとめ)

Malware Analysis: Snake Ransomware

重要な国内企業に対するランサムウェア攻撃の調査の説明 (國內重要企業遭勒索軟體攻擊事件調查說明)

【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ（第2報）

Thunderspy (まとめ)

アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

Threat Roundup for May 8 to May 15

Thunderboltポートは安全性に問題？採用見送りやハッキング手法まで公開

アイ・オー・データ、氏名や住所など6万件の個人情報流出　不正アクセスで

Facebookがアフリカ全体にインターネットを提供する世界最大規模の海底ケーブル敷設計画「2Africa」を発表

相鉄グループの偽サイトにご注意ください

毎日新聞ニュースサイトの偽サイトにご注意ください