TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-05-15から1日間の記事一覧

中国サイバーセキュリティ法 (まとめ)

【辞書】 ◆中華人民共和国サイバーセキュリティ法 (Wikipedia) https://ja.wikipedia.org/wiki/%E4%B8%AD%E8%8F%AF%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82…

DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)

【辞書】 ◆DMA attack (Wikipedia) https://en.wikipedia.org/wiki/DMA_attack ◆Thunderclap (Thunderclap.io) http://thunderclap.io/ ◆Thunderspy (Thunderspy.io) https://thunderspy.io/ 【ニュース】 ◆Thunderboltポートは安全性に問題? 採用見送りや…

Thunderbolt (まとめ)

【リンク】 ◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ) https://malware-log.hatenablog.com/entry/DMA_Attack 【辞書】 ◆Thunderbolt (Wikipedia) https://ja.wikipedia.org/wiki/Thunderbolt ◆Thunderbolt 3 (Intel) https://www.inte…

【中国サイバーセキュリティ法】 サイバーセキュリティ等級保護制度の概要 (前編)

【解説記事】 ◆【中国サイバーセキュリティ法】 サイバーセキュリティ等級保護制度の概要 (前編) (IIJ, 2020/05/15) https://www.iij.ad.jp/global/column/column115.html 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆サイバーセキュリティ法 [中…

MAZEの目的は何か:MAZEランサムウェア・インシデントに関連したTTP(Tactics, Techniques, Procedures)の解説と脅威対策

【図表】 出典: https://www.fireeye.com/blog/jp-threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html 【ブログ】 ◆MAZEの目的は何か:MAZEランサムウェア・インシデントに関連したTTP(Tactics, Techn…

Hackers target the air-gapped networks of the Taiwanese and Philippine military

【ニュース】 ◆Hackers target the air-gapped networks of the Taiwanese and Philippine military (ZDNet, 2020/05/15 18:25) https://www.zdnet.com/article/hackers-target-the-air-gapped-networks-of-the-taiwanese-and-philippine-military/ 【関連ま…

Tropic Trooper (まとめ)

【ニュース】 ◆Hackers target the air-gapped networks of the Taiwanese and Philippine military (ZDNet, 2020/05/15 18:25) https://www.zdnet.com/article/hackers-target-the-air-gapped-networks-of-the-taiwanese-and-philippine-military/ ⇒ https:…

Intel、第10世代Core vProプロセッサシリーズを発表 - Comet Lakeベース

【ニュース】 ◆Intel、第10世代Core vProプロセッサシリーズを発表 - Comet Lakeベース (マイナビニュース, 2020/05/15 19:23) https://news.mynavi.jp/article/20200515-1036746/

Malware Analysis: Snake Ransomware

【ブログ】 ◆Malware Analysis: Snake Ransomware (Medium.com, 2020/05/15) https://medium.com/@nishanmaharjan17/malware-analysis-snake-ransomware-a0e66f487017 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

重要な国内企業に対するランサムウェア攻撃の調査の説明 (國內重要企業遭勒索軟體攻擊事件調查說明)

【概要】■攻撃組織 Winnti ■使用ツール Cobalt Strike ■期間 2020/05/04 ~ 2020/05/05 ■攻撃対象 台湾国内の多くの重要なエネルギーおよびテクノロジー企業 ■使用マルウェア Cobaltstrike ランサムウェア ■攻撃方法 数か月前に従業員のパーソナルコンピュー…

改正電気通信事業法など成立 通信の秘密、海外企業も

【ニュース】 ◆改正電気通信事業法など成立 通信の秘密、海外企業も (日経新聞, 2020/05/15 19:30) https://www.nikkei.com/article/DGXMZO59152890V10C20A5EA3000/

GAFAにも「通信の秘密」適用 改正事業法が成立

【ニュース】 ◆GAFAにも「通信の秘密」適用 改正事業法が成立 (時事通信, 2020/05/15 15:28) https://www.jiji.com/jc/article?k=2020051500779&g=eco

【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第2報)

【公開情報】 ◆【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第2報) (マウスコンピューター, 2020/05/15) https://www.mouse-jp.co.jp/news/news_2020_0513_01.html

Thunderspy (まとめ)

【リンク】 ◆Thunderspy (まとめ) https://vul.hatenadiary.com/entry/Thunderspy ◆Thunderclap (まとめ) https://vul.hatenadiary.com/entry/Thunderclap ◆Thunderbolt (まとめ) https://vul.hatenadiary.com/entry/Thunderbolt 【関連まとめ記事】◆全体ま…

アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター

【ニュース】 ◆アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター (Security NEXT, 2020/05/15) http://www.security-next.com/114889

Threat Roundup for May 8 to May 15

【概要】 njRAT 7ev3n Remcos Ursnif Cerber Qakbot NetWire Chthonic ZeroAccess 【ニュース】 ◆Threat Roundup for May 8 to May 15 (Talos(CISCO), 2020/05/15) https://blog.talosintelligence.com/2020/05/threat-roundup-0508-0515.html https://stora…

Thunderboltポートは安全性に問題? 採用見送りやハッキング手法まで公開

【概要】■セキュリティ上の課題 ドライブバイダイレクトメモリアクセス(DMA)攻撃 ■セキュリティ対策 カーネルDMA保護 Surfaceシリーズで、Thunderbolt 3ポートの採用を見送り 【ニュース】 ◆Thunderboltポートは安全性に問題? 採用見送りやハッキング手法…

アイ・オー・データ、氏名や住所など6万件の個人情報流出 不正アクセスで

【ニュース】 ◆アイ・オー・データ、氏名や住所など6万件の個人情報流出 不正アクセスで (ITmedia, 2020/05/15 13:15) https://www.itmedia.co.jp/news/articles/2005/15/news086.html

Facebookがアフリカ全体にインターネットを提供する世界最大規模の海底ケーブル敷設計画「2Africa」を発表

【図表】 出典: https://gigazine.net/news/20200515-facebook-building-undersea-cable-africa/ 【ニュース】 ◆Facebookがアフリカ全体にインターネットを提供する世界最大規模の海底ケーブル敷設計画「2Africa」を発表 (Gigazine, 2020/05/15 14:00) https…

相鉄グループの偽サイトにご注意ください

【公開情報】 ◆相鉄グループの偽サイトにご注意ください (相鉄, 2020/05/15) https://www.sotetsu.co.jp/news/other/info-other-2020-05-15/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽サイト (まとめ) https://malware-log.hatenablog.com/entr…

毎日新聞ニュースサイトの偽サイトにご注意ください

【ニュース】 ◆毎日新聞ニュースサイトの偽サイトにご注意ください (毎日新聞, 2020/05/15 17:43) https://mainichi.jp/articles/20200515/org/00m/040/001000c 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽サイト (まとめ) https://malware-log.h…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020