TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-18から1日間の記事一覧

ソーシャルエンジニアリング (まとめ)

攻撃手法: ソーシャルエンジニアリング **まとめ

【ニュース】 ◆サンドボックス型製品すらも回避、最新の標的型攻撃事情 (ASCII.jp, 2015/08/05 14:00) http://ascii.jp/elem/000/001/035/1035988/ ⇒ https://malware-log.hatenablog.com/entry/2015/08/05/000000_2 ◆電力会社へのサイバー攻撃で大規模停電-…

IcedID Trojan Rebooted with New Evasive Tactics

Malware: IcedID / Bokbot *マルウェア種別: バンキングマルウェア

【ニュース】 ◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56) https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

「Sony Networkをご利用のお客様、おめでとうございます!」というメッセージ

詐欺: 当選詐欺

【図表】 出典: 筆者が観測したWeb画面【概要】 「Sony Networkをご利用のお客様、おめでとうございます!」というメッセージが表示される攻撃(誘導)を確認しました。 おそらくフィッシング系のサイトだと思いますのでご注意ください。プレゼントがもらえる…

Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches

*脆弱性 認証: パスワード *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…

富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表

技術: Operational Technology (OT) セキュリティ企業: 富士通 制御システム

【図表】 出典: https://japan.zdnet.com/article/35158290/ 【ニュース】 ◆富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表 (ZDNet, 2020/08/18 14:55) https://japan.zdnet.com/article/35158290/

Copycat Hacking Groups Launch DDoS Attacks

攻撃組織: Armada Collective 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

【ニュース】 ◆Copycat Hacking Groups Launch DDoS Attacks (BankInfo Security, 2020/08/18) [模倣ハッキンググループがDDoS攻撃を開始] Akamai: Extortionists Target Financial Firms, Use APT Group Personas [アカマイ:恐喝者が金融会社を標的に、APT…

「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く

ゼロトラスト / Zero Trust NIST SP 800-207

【ニュース】 ◆「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く (@IT, 2020/08/18 05:00) https://www.atmarkit.co.jp/ait/articles/2008/18/news014.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ…

Microsoft 365サービスが「IE 11」サポートを2021年8月終了--旧「Edge」予定も明らかに

アプリ: Internet Explorer ブラウザ: Edge

【ニュース】 ◆Microsoft 365サービスが「IE 11」サポートを2021年8月終了--旧「Edge」予定も明らかに (ZDNet, 2020/08/18 13:50) https://japan.zdnet.com/article/35158284/

Appleのベータ版アプリ配信サービス「TestFlight」がアンダーグラウンドのアプリストアになっている

OS: iOS

【ニュース】 ◆Appleのベータ版アプリ配信サービス「TestFlight」がアンダーグラウンドのアプリストアになっている (Gigazine, 2020/08/18 21:00) https://gigazine.net/news/20200818-testflight-underground-app-store/

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

アプリ: Apache Struts2 *脆弱性 Exploit Code / PoC 脆弱性: CVE-2019-0230 脆弱性: CVE-2019-0233

【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

ツイッターや暗号資産業界を悩ませる「ソーシャルエンジニアリング攻撃」の巧妙な手口

攻撃手法: ソーシャルエンジニアリング

【ニュース】 ◆ツイッターや暗号資産業界を悩ませる「ソーシャルエンジニアリング攻撃」の巧妙な手口 (CoinDesk, 2020/08/18) https://www.coindeskjapan.com/74160/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ソーシャルエンジニアリング (まとめ)…

延べ900社の顧客情報流出か 多要素認証を無効化される

インシデント: NTT Com

【ニュース】 ◆延べ900社の顧客情報流出か 多要素認証を無効化される (日経XTECH, 2020/08/18) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080700061/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆…

標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府

Malware: Konni (Rat) 攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium

【ニュース】 ◆標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府 (Security NEXT, 2020/08/18) https://www.security-next.com/117566

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023