TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-07-20から1日間の記事一覧

APT35 (まとめ)

==【目次】== 概要 【要点】 【別名】 【作戦名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【コード】 関連情報 【関連まとめ記事】 概要 【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ…

Beware of malware Zusy!

【ブログ】 ◆Beware of malware Zusy! (Reason Blog, 2020/07/20) [マルウェアZusyにご用心!] https://blog.reasonsecurity.com/2020/07/20/beware-of-malware-zusy/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (…

Zusy / Tinba / Tiny Banker (まとめ)

概要 【辞典】 ◆Tiny Banker Trojan (Wikipedia) https://en.wikipedia.org/wiki/Tiny_Banker_Trojan 【概要】 ■サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 ■感染…

先週のサイバー事件簿 - 緊急性の高いWindows DNSサーバーの脆弱性

【概要】 Windows DNSサーバーに「緊急」レベルの脆弱性 マイクロソフト、7月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「84.0.4147.89」を公開 Apple、iOSやmacOSの脆弱性を解消するアップデートを公開 城南進学研究社のサイ…

ツイッターのハッキング、背後にアカウント売買市場

【ニュース】 ◆ツイッターのハッキング、背後にアカウント売買市場 (WSJ, 2020/07/20 13:29) 従業員を利用した攻撃は長年の懸念に https://jp.wsj.com/articles/SB12198070967903604140304586517612378469254 【関連まとめ記事】◆全体まとめ ◆インシデント (…

2020 年、WastedLocker の「大物狩り」

【ブログ】 ◆2020 年、WastedLocker の「大物狩り」 (Talos(CISCO), 2020/07/20) https://gblogs.cisco.com/jp/2020/07/talos-wastedlocker-emerges/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆WastedLocker…

Cloudflareでネットワークの50%がダウンする大規模障害、DiscordやFeedlyなどの大型サイトに影響

【概要】■現象 Cloudflareのネットワークの50%が停止する大規模な障害が発生 ■原因 アトランタのルーターがBGPでバックボーン内のルーターに不正な経路情報を通知したのが原因 【ニュース】 ◆Cloudflareでネットワークの50%がダウンする大規模障害、Discor…

欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か

【ニュース】 ◆欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か (スラド, 2020/07/20 18:30) https://yro.srad.jp/story/20/07/19/1853249/

企業機密、闇市場で売買 Zoomの弱点「数億円で」

【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenab…

Ciscoの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回る。機能も動作も本物そっくり

【ニュース】 ◆Ciscoの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回る。機能も動作も本物そっくり (スラド, 2020/07/20 14:30) https://security.srad.jp/story/20/07/19/1840216/

イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force

【ニュース】 ◆イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force (ZDNet, 2020/07/20) https://japan.zdnet.com/article/35157008/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…

5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を

【ニュース】 ◆5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を (Security NEXT, 2020/07/20) http://www.security-next.com/116796 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) …

マルウェア「Emotet」が活動再開、感染に繋がる不審なメールが出回る

【図表】 添付ファイルの例 出典: https://internet.watch.impress.co.jp/img/iw/docs/1266/529/html/01.png.html 【ニュース】 ◆マルウェア「Emotet」が活動再開、感染に繋がる不審なメールが出回る (Internet Watch, 2020/07/20 16:39) 情報窃取機能やスパ…

マルウエア Emotet の感染に繋がるメールの配布活動の再開について

【図表】 Emotet の感染に繋がる文書ファイルの例 出典: https://www.jpcert.or.jp/newsflash/2020072001.html 【ニュース】 ◆マルウエア Emotet の感染に繋がるメールの配布活動の再開について (JPCERT/CC, 2020/07/20) https://www.jpcert.or.jp/newsflash…

Emotetが5ヶ月ぶりに活動を再開。日本でも感染端末からのメール送信が確認される。

【ニュース】 ◆Emotetが5ヶ月ぶりに活動を再開。日本でも感染端末からのメール送信が確認される。 (Yahoo!, 2020/07/20) https://news.yahoo.co.jp/byline/ohmototakashi/20200720-00188943/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020