TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-05-28から1日間の記事一覧

XLoader / MoqHao (まとめ)

【ニュース】 ◆宅配便不在通知を偽装したSMS、7月中旬より相談急増 (Security NEXT, 2018/08/09) http://www.security-next.com/096565 ⇒ ​https://malware-log.hatenablog.com/entry/2018/08/09/000000 ◆ワクチン予約受付を装うスミッシング、「不在通知」…

スミッシング (まとめ)

【要点】 ◎スマートデバイス/携帯電話のSMS(ショートメッセージサービス)を利用し、フィッシングサイトに誘導する詐欺手法 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆スミッシング(Wikipedia) https…

Rowhammer攻撃 (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【論文】 関連情報 【関連まとめ記事】 概要 【要点】 ◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法 【辞書】 ◆ロウハンマー (Wikipedia) https://ja.wikipedia…

被害総額は推定220億円、日本では過去1年間で1800万人以上がサイバー犯罪の被害に

【ニュース】 ◆被害総額は推定220億円、日本では過去1年間で1800万人以上がサイバー犯罪の被害に (Internet Watch, 2021/05/28 14:37) https://internet.watch.impress.co.jp/docs/news/1325582.html

経産省と外務省でも情報流出、富士通「ProjectWEB」への不正アクセス問題

【ニュース】 ◆経産省と外務省でも情報流出、富士通「ProjectWEB」への不正アクセス問題 (日経XTECH, 2021/05/28) https://xtech.nikkei.com/atcl/nxt/news/18/10485/

コロナワクチン予約でだますフィッシング横行、JC3が注意喚起

【ニュース】 ◆コロナワクチン予約でだますフィッシング横行、JC3が注意喚起 (日経XTECH, 2021/05/28) https://xtech.nikkei.com/atcl/nxt/news/18/10486/

The Week in Ransomware - May 28th 2021 - The Decryptor Debate

【ニュース】 ◆The Week in Ransomware - May 28th 2021 - The Decryptor Debate (BleepingComputer, 2021/05/28 12:57) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-28th-2021-the-decryptor-debate/ 【関連まとめ記事】◆…

MITRE ATT&CK v9の注目更新ポイントをご紹介

【ニュース】 ◆MITRE ATT&CK v9の注目更新ポイントをご紹介 ((Two)NECセキュリティブログ, 2021/05/28) https://jpn.nec.com/cybersecurity/blog/210528/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

NTTドコモをかたるフィッシングに注意、偽の「dアカウント」認証ページへ誘導

【ニュース】 ◆NTTドコモをかたるフィッシングに注意、偽の「dアカウント」認証ページへ誘導 (Internet Watch, 2021/05/28 19:24) https://internet.watch.impress.co.jp/docs/news/1327830.html

中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは?

【ニュース】 ◆中国系ハッカー集団、国連装いウイグル人を攻撃 その狙いは? (MIT Technology Review, 2021/05/28) https://www.technologyreview.jp/s/245881/chinese-hackers-posing-as-the-un-human-rights-council-are-attacking-uyghurs/

米アップルの拠点、中国で稼働

【概要】 米メディアは最近、アップルが個人情報の扱いで中国政府に譲歩したと報じている 【ニュース】 ◆米アップルの拠点、中国で稼働 (共同通信, 2021/05/28 22:07) データ巡り政府と妥協も https://this.kiji.is/770996302829027328?c=39546741839462401

ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚

【ニュース】 ◆ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚 (日経新聞, 2021/05/28 21:40) https://www.nikkei.com/article/DGXZQOCB28C6G0Y1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Researchers find four new malware tools created to exploit Pulse Secure VPN appliances

【概要】 ツール名 備考 Bloodmine TPSCのログファイルを解析し、ログイン、メッセージID、Webリクエストに関する情報を抽出するユーティリティ Bloodbank 認証情報を盗むために設計されており、パスワードのハッシュや平文の認証情報を含むファイルを解析 C…

従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ

【ニュース】 ◆従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ (Security NEXT, 2021/05/28) https://www.security-next.com/126596

TCPに代わる次世代のインターネット通信プロトコル「QUIC」が正式スタート、RFC 9000の発表で

【ニュース】 ◆TCPに代わる次世代のインターネット通信プロトコル「QUIC」が正式スタート、RFC 9000の発表で (Gigazine, 2021/05/28 14:00) https://gigazine.net/news/20210528-quic-rfc-9000/

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

新型コロナのワクチン予約に見せかけた悪意あるSMSに注意

【図表】 出典: https://www.security-next.com/126636 【ニュース】 ◆新型コロナのワクチン予約に見せかけた悪意あるSMSに注意 (Security NEXT, 2021/05/28) https://www.security-next.com/126636 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミ…

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

【ニュース】 ◆ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か (Security NEXT, 2021/05/28) https://www.security-next.com/126685 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆XL…

スキンケア用ソルトのオンラインショップに不正アクセス

【ニュース】 ◆スキンケア用ソルトのオンラインショップに不正アクセス (Security NEXT, 2021/05/28) https://www.security-next.com/126631

DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘

【ニュース】 ◆DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 (Gigazine, 2021/05/28 12:18) https://gigazine.net/news/20210528-rowhammer-half-double/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020