TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-18から1日間の記事一覧

ソーシャルエンジニアリング (まとめ)

【ニュース】 ◆サンドボックス型製品すらも回避、最新の標的型攻撃事情 (ASCII.jp, 2015/08/05 14:00) http://ascii.jp/elem/000/001/035/1035988/ ⇒ https://malware-log.hatenablog.com/entry/2015/08/05/000000_2 ◆電力会社へのサイバー攻撃で大規模停電-…

IcedID Trojan Rebooted with New Evasive Tactics

【ニュース】 ◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56) https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches

【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…

富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表

【図表】 出典: https://japan.zdnet.com/article/35158290/ 【ニュース】 ◆富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表 (ZDNet, 2020/08/18 14:55) https://japan.zdnet.com/article/35158290/

Copycat Hacking Groups Launch DDoS Attacks

【ニュース】 ◆Copycat Hacking Groups Launch DDoS Attacks (BankInfo Security, 2020/08/18) [模倣ハッキンググループがDDoS攻撃を開始] Akamai: Extortionists Target Financial Firms, Use APT Group Personas [アカマイ:恐喝者が金融会社を標的に、APT…

「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く

【ニュース】 ◆「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く (@IT, 2020/08/18 05:00) https://www.atmarkit.co.jp/ait/articles/2008/18/news014.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ…

Microsoft 365サービスが「IE 11」サポートを2021年8月終了--旧「Edge」予定も明らかに

【ニュース】 ◆Microsoft 365サービスが「IE 11」サポートを2021年8月終了--旧「Edge」予定も明らかに (ZDNet, 2020/08/18 13:50) https://japan.zdnet.com/article/35158284/

Appleのベータ版アプリ配信サービス「TestFlight」がアンダーグラウンドのアプリストアになっている

【ニュース】 ◆Appleのベータ版アプリ配信サービス「TestFlight」がアンダーグラウンドのアプリストアになっている (Gigazine, 2020/08/18 21:00) https://gigazine.net/news/20200818-testflight-underground-app-store/

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

ツイッターや暗号資産業界を悩ませる「ソーシャルエンジニアリング攻撃」の巧妙な手口

【ニュース】 ◆ツイッターや暗号資産業界を悩ませる「ソーシャルエンジニアリング攻撃」の巧妙な手口 (CoinDesk, 2020/08/18) https://www.coindeskjapan.com/74160/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ソーシャルエンジニアリング (まとめ)…

延べ900社の顧客情報流出か 多要素認証を無効化される

【ニュース】 ◆延べ900社の顧客情報流出か 多要素認証を無効化される (日経XTECH, 2020/08/18) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080700061/?ST=nxt_idx_common 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のイン…

標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府

【ニュース】 ◆標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府 (Security NEXT, 2020/08/18) https://www.security-next.com/117566


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020