TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-28から1日間の記事一覧

CTF作問での新たな挑戦と得られた気づき

【ブログ】 ◆CTF作問での新たな挑戦と得られた気づき (木津 由也(NECセキュリティブログ), 2020/08/28) https://jpn.nec.com/cybersecurity/blog/200828/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

Docker API狙うマルウェア「Kaiji」など見つかる

【ニュース】 ◆Docker API狙うマルウェア「Kaiji」など見つかる (Security NEXT, 2020/08/28) https://www.security-next.com/117903 【関連まとめ記事】◆全体まとめ ◆Docker (まとめ) https://malware-log.hatenablog.com/entry/Docker

How to remove ProLock ransomware

【概要】 項目 内容 拡張子 .proLock 脅迫文 [HOW TO RECOVER FILES].txt BTC Wallet 1LVLHAs4Vq9Yt9nHvvrgw9djtA7BiR8sKM 1NCFTWLhsWqjm4dBaWJPn7QARDwekaqzUj 連絡先 support981723721@protonmail.com chec1kyourf1les@protonmail.com ■検知名 ベンダー 検…

ランサムウェアの進化-厄介で永続的な脅威の理解と対策

【ブログ】 ◆ランサムウェアの進化-厄介で永続的な脅威の理解と対策 (McAfee, 2020/08/28) https://blogs.mcafee.jp/understand-and-manage-pesky-persistent-threats

A Comprehensive Look at Emotet’s Summer 2020 Return

【図表】 出典: https://www.proofpoint.com/us/blog/threat-insight/comprehensive-look-emotets-summer-2020-return 【ブログ】 ◆A Comprehensive Look at Emotet’s Summer 2020 Return (Proofpoint, 2020/08/28) [エモテットの2020年夏の復帰を総合的に見…

TA542 Returns With Emotet: What's Different Now

【ニュース】 ◆TA542 Returns With Emotet: What's Different Now (DarkReading, 2020/08/28 13:05) [TA542はEmotetで復活。今回、何が違うのか] Researchers report the TA542 threat group has made code changes to its malware and started targeting ne…

UltraRank hackers steal credit cards from hundreds of stores

【図表】 出典: https://www.bleepingcomputer.com/news/security/ultrarank-hackers-steal-credit-cards-from-hundreds-of-stores/ 【ニュース】 ◆UltraRank hackers steal credit cards from hundreds of stores (BleepingComputer, 2020/08/28 10:11) [Ul…

Cisco engineer resigns then nukes 16k WebEx accounts, 456 VMs

【ニュース】 ◆Cisco engineer resigns then nukes 16k WebEx accounts, 456 VMs (BleepingComputer, 2020/08/28 10:30) [Cisco のエンジニアが辞職後、16,000 個の WebEx アカウントと 456 個の VM を破棄しました] https://www.bleepingcomputer.com/news/…

Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明

【ニュース】 ◆Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明 (Gigazine, 2020/08/28 23:00) https://gigazine.net/news/20200828-zoom-read-write-cookie/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ)…

攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態

【図表】 出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html 【概要】 項目 内容 攻撃手法 Webスキミング ■ Webスキミングの被害実態 2019 41件 2020/01~07 19件 ■Magecart攻撃の手法(1) サードパーティーのJavaScriptを改ざん (各ECサ…

ニュージーランド証取、4日連続で取引停止-海外からのサイバー攻撃

【ニュース】 ◆ニュージーランド証取、4日連続で取引停止-海外からのサイバー攻撃 (Bloomberg, 2020/08/28 09:51) https://www.bloomberg.co.jp/news/articles/2020-08-28/QFQXISDWLU6W01 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 金融機関 (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020