TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-12-09から1日間の記事一覧

「【Oricoカード】重要なお知らせ」 オリコかたり「カード利用を制限」と偽る詐欺メール流通

【ニュース】 ◆「【Oricoカード】重要なお知らせ」 オリコかたり「カード利用を制限」と偽る詐欺メール流通 (ITmedia, 2020/12/09 11:57) https://www.itmedia.co.jp/news/articles/2012/09/news094.html

SigLoader (まとめ)

【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル(Certificate…

SideWinder APT Targets Nepal, Afghanistan in Wide-Ranging Spy Campaign

【ニュース】 ◆SideWinder APT Targets Nepal, Afghanistan in Wide-Ranging Spy Campaign (Threatpost, 2020/12/09 14:53) https://threatpost.com/sidewinder-apt-nepal-afghanistan-spy-campaign/162086/

Qbot malware switched to stealthy new Windows autostart method

【ニュース】 ◆Qbot malware switched to stealthy new Windows autostart method (BleepingComputer, 2020/12/09 16:00) https://www.bleepingcomputer.com/news/security/qbot-malware-switched-to-stealthy-new-windows-autostart-method/

先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

VPN製品に相次いだ脆弱性。脆弱性の悪用を許してしまった3つの問題点

【ニュース】 ◆VPN製品に相次いだ脆弱性。脆弱性の悪用を許してしまった3つの問題点 (Yahoo!, 2020/12/09 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20201209-00211590/

November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection

【ランキング】■PC 順位 マルウェア名 備考 1 Phorpiex ボットネット 2 Dridex トロイの木馬 3 Hiddad アンドロイドマルウェア 4 Formbook インフォスティーラー 5 Emotet トロイの木馬(他のマルウェア感染を支援) 6 Trickbot トロイの木馬 7 XMRig マイニン…

「Vプリカ」アプリ一時停止 不正アクセスで

【ニュース】 ◆「Vプリカ」アプリ一時停止 不正アクセスで (ITmedia, 2020/12/09 11:18) https://www.itmedia.co.jp/news/articles/2012/09/news085.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月…

EXILEのサイトで約4万4000人分のカード情報流出か 不正利用の可能性も

【ニュース】 ◆EXILEのサイトで約4万4000人分のカード情報流出か 不正利用の可能性も (ハフィントンポスト, 2020/12/09 11:50) https://www.huffingtonpost.jp/entry/story_jp_5fd02bcac5b68ce171835990?utm_hp_ref=jp-homepage 【関連まとめ記事】◆全体まと…

米サイバーセキュリティー大手にサイバー攻撃、国家関与か

【概要】■被害企業 FireEye 【ニュース】 ◆米サイバーセキュリティー大手にサイバー攻撃、国家関与か (ロイター, 2020/12/09 11:10) https://www.dailysunny.com/2020/12/08/%E7%B1%B3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%8…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020