2020-06-11から1日間の記事一覧
【ブログ】 ◆「エポスカード」を騙るフィッシング詐欺 (SourceNEXT, 2020/06/11) https://www.sourcenext.com/product/security/blog/article/2019/07/EPOS_Phishing/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆フィッシング (まとめ) ◆フィッシン…
【ブログ】 ◆The Return of the Higaisa APT (ZScaler, 2020/06/11) https://www.zscaler.com/blogs/research/return-higaisa-apt 【インディケータ情報】■ハッシュ情報(MD5) - Higaisa - 21a51a834372ab11fba72fb865d6830e aa67b7141327c0fad9881597c76282c…
【辞書】 ◆Valak (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/js.valak 【ニュース】 ◆Valak malware steals credentials from Microsoft Exchange servers (BleepingComputer, 2020/05/29 12:57) https://www.bleepingcomputer.com/news/…
【ニュース】 ◆VALAKマルウェア:見た目以上の威力 (Cyberreason, 2020/06/11) https://www.cybereason.co.jp/blog/cyberattack/4747/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Valak (まとめ) https…
【図表】 バージョン 機能追加 v0.2.7 データ送受信フォーマットの一部変更 既存コマンドの拡張(ver) Mutexの作成 v0.3.2 新規コマンドの追加(print) 永続化処理の追加 v0.3.5 新規コマンドの追加(rm、ransom、keylog) 出典: https://blogs.jpcert.or.…
【図表】 出典: http://www.security-next.com/115662 【ニュース】 ◆「エポスカード」のフィッシング - 無関係の他社URL記載するミス (Security NEXT, 2020/06/11) http://www.security-next.com/115662 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) …
【ニュース】 ◆エポスカードをかたり「不正使用を検出しました」、フィッシングサイトに誘導する不審なメールに注意 (ImpressWatch, 2020/06/11 17:19) https://news.yahoo.co.jp/articles/51b26ae7a5ca60544c47c2a2f52824ad10f5f781 【関連まとめ記事】◆全…
【ニュース】 ◆国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」 (Security NEXT, 2020/06/11) http://www.security-next.com/115643 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Roaming Mantis (…
【ニュース】 ◆ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に (日経ビジネス, 2020/06/11) https://business.nikkei.com/atcl/gen/19/00132/061100004/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…
【ニュース】 ◆Zoomが天安門事件の記念イベントを主催した活動団体のアカウントを突如凍結 (Gigazine, 2020/06/11 11:00) https://gigazine.net/news/20200611-zoom-6-4-tiananmen/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://…
【ニュース】 ◆「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口 (Security NEXT, 2020/06/11) http://www.security-next.com/115647
【概要】■タイムライン 6/7(日)の夜に攻撃を受ける 6/8(月)の早朝に復旧 ■Snakeの動作 内部ドメインとIPアドレスに対してチェックを実行し、正しいネットワークで実行されているかどうかを確認 enelint.global をチェック SCADAおよび産業用制御システム(IC…
【概要】 SNAKEが確認されたのは2019年の末頃 さほど洗練度の高いランサムウェアではない 石油やガス、電力、製造などの業界で使われるICS(産業用制御システム)を強制停止させる機能を、後から追加 【ニュース】 ◆ホンダのサイバー攻撃は「テレワークが標…
【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…