TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-10-02から1日間の記事一覧

checkra1n

技術: Jailbreak / 脱獄 OS: iOS T2チップ *ツール

【ニュース】 ◆checkra1n (checkra.in) https://checkra.in/

AppleのMac向けセキュリティチップ「T2」に脱獄ツールが対応、Touch Barへの侵入などが可能に

セキュリティチップ / TPM / Trusted Platform Module

【ニュース】 ◆AppleのMac向けセキュリティチップ「T2」に脱獄ツールが対応、Touch Barへの侵入などが可能に (Gigazine, 2020/10/02 08:00) https://gigazine.net/news/20201002-apple-t2-jailbreak/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆TPM…

OSWE認定試験の紹介と受験記

人材育成 ブログ: NECセキュリティブログ

【ブログ】 ◆OSWE認定試験の紹介と受験記 (磯野 亘平(OSWE認定試験の紹介と受験記), 2020/10/02) https://jpn.nec.com/cybersecurity/blog/201002/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https://malw…

機密情報の流出阻止 経団連が政府と協調へ

*情報漏えい セキュリティ組織: 経団連

【ニュース】 ◆機密情報の流出阻止 経団連が政府と協調へ (日経新聞, 2020/10/02 02:00) https://www.nikkei.com/article/DGXMZO6450332001102020EE8000/

How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472

攻撃手法: Zerologon 攻撃 脆弱性: CVE-2020-1472

【概要】■必要な対策環境を保護し、攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新する。 イベントログを監視して、どのデバイスが脆弱な接続を行っているかを特定する…

Egregor Ransomware Threatens ‘Mass-Media’ Release of Corporate Data

Ransomware: Egregor *マルウェア種別: ランサムウェア / Ransomware Ransomware: Sekhmet

【要点】 Sekhmetランサムウェアのスピンオフ 【訳】ランサムウェア「Egregor」、企業データの「マスメディア」公開を脅かす 【ニュース】 ◆Egregor Ransomware Threatens ‘Mass-Media’ Release of Corporate Data (Threat Post, 2020/10/02 17:31) [ランサ…

Threat Roundup for September 25 to October 2

資料: 1 週間における脅威のまとめ

【概要】 マルウェア 備考 Emotet Malware Sload Downloader Sagent Word Valyria Word Barys Trojan Razy Trojan Bifrost Backdoor Zbot Trojan Dridex Trojan 【ニュース】 ◆Threat Roundup for September 25 to October 2 (Talos(CISCO), 2020/10/02) htt…

衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新

*攻撃手法: フィッシング

【図表】 フィッシング報告数やURLの推移(フィ対協の発表をもとに独自に作成) 出典: https://www.security-next.com/119115 【ニュース】 ◆衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新 (Security NEXT, 2020/10/02) https://www.security…

2020/09 フィッシング報告状況

資料: フィッシング報告状況 セキュリティ機関: フィッシング対策協議会 **統計 / 資料

【図表】 出典: https://www.antiphishing.jp/report/monthly/202009.html 【ニュース】 ◆2020/09 フィッシング報告状況 (フィッシング対策協議会, 2020/10/02) https://www.antiphishing.jp/report/monthly/202009.html

【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱)

Malware: Emotet *インシデント *マルウェア種別: バンキングマルウェア

【公開情報】 ◆【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱, 2020/10/02) https://www.tomobishi.co.jp/news/244.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet…

The Week in Ransomware - October 2nd 2020 - Healthcare under attack

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware Ransomware: REvil / Sodinokibi Ransomware: Ako / ThunderX / Ranzy Locker Ransomware: Babax / Babaxed Ransomware: Ryuk Ransomware: Dharma / Crysis / Wadhrama Ransomware: MedusaLocker Ransomware: EasyRansom

【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…

Emotet malware takes part in the 2020 U.S. elections

Malware: Emotet

【図表】 出典: https://www.bleepingcomputer.com/news/security/emotet-malware-takes-part-in-the-2020-us-elections/ 【概要】■添付ファイルのファイル名 Team Blue Take Action.doc List of works.doc Valanters 2020.doc Volunteer.doc 【ニュース】 ◆…

「サイバー戦争」を考える 「抑止力」に傾斜する米国やイスラエル

*サイバー戦争 / テロ

【ニュース】 ◆「サイバー戦争」を考える (朝日新聞, 2020/10/02) 「抑止力」に傾斜する米国やイスラエル https://webronza.asahi.com/politics/articles/2020092800005.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023