TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-07-30から1日間の記事一覧

攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

Malware: Emotet セキュリティ機関: IPA

【概要】■よく使用されるメールの件名 請求書の件です。 ご入金額の通知 ご請求書発行のお願い 会議への招待 ドキュメント 【ニュース】 ◆攻撃活動が再開した「Emotet」の観測状況を公開(IPA) (NetSecurity, 2020/07/30 08:05) https://scan.netsecurity.n…

Ransomware: How clicking on one email left a whole business in big trouble

*マルウェア種別: ランサムウェア / Ransomware *インシデント 業種: 食品 Ransomware: Ryuk Malware: Emotet Malware: TrickBot / Trickbot (トロイの木馬)

【ニュース】 ◆Ransomware: How clicking on one email left a whole business in big trouble (ZDNet, 2020/07/30 10:19) [ランサムウェア:1つの電子メールをクリックすると、ビジネス全体が大きな問題を抱えたままになってしまった方法] A food and drink…

Threat Assessment: WastedLocker Ransomware Activities

Ransomware: WastedLocker / WasterLocker

【図表】 出典: https://unit42.paloaltonetworks.com/wastedlocker/ 【ブログ】 ◆Threat Assessment: WastedLocker Ransomware Activities (UNIT42(Paloalto), 2020/07/30) https://unit42.paloaltonetworks.com/wastedlocker/ 【データ】 ◆WastedLocker PL…

US defense and aerospace sectors targeted in new wave of North Korean attacks

Operation: North Star

【図表】 出典: https://www.zdnet.com/article/us-defense-and-aerospace-sectors-targeted-in-new-wave-of-north-korean-attacks/ 【ニュース】 ◆US defense and aerospace sectors targeted in new wave of North Korean attacks (ZDNet, 2020/07/30 04:0…

林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【ニュース】 ◆林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性 (Security NEXT, 2020/07/30) http://www.security-next.com/117010 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年07月のイン…

The Ransomware Ripple Effect

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Ransomware Ripple Effect (TechTalk, 2020/07/30) https://techtalk.pcmatic.com/2020/07/30/the-ransomware-ripple-effect/

wizSafe Security Signal 2020年6月 観測レポート

資料: wizSafe Security Signal セキュリティ企業: IIJ

【図表】 DDoS攻撃の検出件数(2020年6月) 攻撃種別トップ10の割合(2020年6月) Webアクセス時に検出したマルウェア種別の割合(2020年6月) 出典: https://wizsafe.iij.ad.jp/2020/07/1015/ 【ブログ】 ◆wizSafe Security Signal 2020年6月 観測レポート …

Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes

アプリ: Zoom

【概要】■問題点 パスワードの試行回数の制限を実施していない 【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可…

VHD (まとめ)

Ransomware: VHD **マルウェア(まとめ) **まとめ

【ニュース】 ◆Kaspersky: North Korean hackers are behind the VHD ransomware (ZDNet, 2020/07/28 13:38) (カスペルスキー:北朝鮮のハッカーがVHDランサムウェアの背後にいる) North Korean hackers return to actively deploying ransomware after the …

Lazarusの実験的ランサムウェア攻撃

Ransomware: VHD セキュリティ企業: Kaspersky

【ブログ】 ◆Lazarusの実験的ランサムウェア攻撃 (Kaspersky, 2020/07/30) 従来のAPTの手法を使用し、ランサムウェア「VHD」を拡散するLazarusグループ。 https://blog.kaspersky.co.jp/lazarus-vhd-ransomware/28892/ 【関連まとめ記事】◆全体まとめ ◆マル…

Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認

Ransomware: VHD セキュリティ企業: Kaspersky

【ニュース】 ◆Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認 (All About News, 2020/07/30) https://news.allabout.co.jp/articles/p/000000200.000011471/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

自己破産者の情報サイトに初の停止命令 個人情報保護委

法律: 個人情報保護法(日本) *個人情報

【ニュース】 ◆自己破産者の情報サイトに初の停止命令 個人情報保護委 (朝日新聞, 2020/07/30 06:00) https://www.asahi.com/articles/ASN7Y6TBPN7YULFA02K.html

Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由

プロトコル: DNS *脆弱性

【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023