TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-07-08から1日間の記事一覧

How to uninstall the Zeoticus 2.0 ransomware?

Ransomware: Zeoticus

【公開情報】 ◆How to uninstall the Zeoticus 2.0 ransomware? (PCrisk, 2021/07/08) https://www.pcrisk.com/removal-guides/19675-zeoticus-2-0-ransomware

Chinese State-Sponsored Activity Group TAG-22 Targets Nepal, the Philippines, and Taiwan Using Winnti and Other Tooling

攻撃組織: Earth Lusca / ControlX / TAG-22 /RedHotel / Charcoal Typhoon / BRONZE UNIVERSITY

【ブログ】 ◆Chinese State-Sponsored Activity Group TAG-22 Targets Nepal, the Philippines, and Taiwan Using Winnti and Other Tooling (Recorded Future, 2021/07/08) https://www.recordedfuture.com/chinese-group-tag-22-targets-nepal-philippines…

Why the password isn’t dead quite yet

認証: パスワード 技術: 認証

【ニュース】 ◆Why the password isn’t dead quite yet (ArsTechnica, 2021/07/08 02:10) https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ 【関連情報】 ◆「セキュリティリスクが高い」のにパスワードが認証…

Can I take Your Subdomain? Exploring Same-Site Attacks in the Modern Web

ドメイン 攻撃手法: ドメイン名ハイジャック

【論文】 ◆Can I take Your Subdomain? Exploring Same-Site Attacks in the Modern Web (Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei, 2021/07/08) [あなたのサブドメインを奪ってもいいですか?現代のWebにおけ…

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

ドメイン *脆弱性

【ニュース】 ◆サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 (NetSecurity, 2021/07/08 08:10) https://scan.netsecurity.ne.jp/article/2021/07/08/45947.html 【関連情報】 ◆Can I take …

REvil victims are refusing to pay after flawed Kaseya ransomware attack

インシデント: カセヤ / Kaseya Ransomware: REvil / Sodinokibi *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆REvil victims are refusing to pay after flawed Kaseya ransomware attack (BleepingComputer, 2021/07/08 16:33) https://www.bleepingcomputer.com/news/security/revil-victims-are-refusing-to-pay-after-flawed-kaseya-ransomware-atta…

ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?

Ransomware: Conti *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは? (TechTarget, 2021/07/08 05:00) システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExa…

顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか?

認証: 顔認証 攻撃手法: 認証回避

【ニュース】 ◆顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか? (Gigazine, 2021/07/08 16:00) https://gigazine.net/news/20210708-tricking-facial-recognition-systems/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔…

サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた

インシデント: カセヤ / Kaseya *脆弱性

【ニュース】 ◆サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた (WSJ, 2021/07/08 10:16) https://jp.wsj.com/articles/software-firm-at-center-of-ransomware-attack-was-warned-of-cyber-flaw-in-april-11625706959 【関連情報】 ◆Kaseya was f…

複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大

*サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃手法: Web改ざん

【ニュース】 ◆複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大 (Security NEXT, 2021/07/08) https://www.security-next.com/127944

「GoogleのPlayストアは手数料を取り過ぎ」と36の州とワシントンD.C.から訴えられる

Google Play

【ニュース】 ◆「GoogleのPlayストアは手数料を取り過ぎ」と36の州とワシントンD.C.から訴えられる (Gigazine, 2021/07/08 11:15) https://gigazine.net/news/20210708-android-app-store-antitrust-violations/

シスコ、米国防総省専用の「Webex for Defense」提供

アプリ: WebEx セキュリティ機関: 国防総省 (米国)

【ニュース】 ◆シスコ、米国防総省専用の「Webex for Defense」提供 (ZDNet, 2021/07/08 14:17) https://japan.zdnet.com/article/35173592/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Webex (まとめ) https://malware-log.hatenablog.com/entry/Web…

相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告

*マルウェア種別: ランサムウェア / Ransomware 国: ロシア

【ニュース】 ◆相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告 (ZDNet, 2021/07/08 13:24) https://japan.zdnet.com/article/35173587/

中国政府、国外上場の規制やデータセキュリティに対する監視を強化

国: 中国 法律: 中国データ安全法 / 中国データセキュリティ法

【ニュース】 ◆中国政府、国外上場の規制やデータセキュリティに対する監視を強化 (ZDNet, 2021/07/08 12:06) https://japan.zdnet.com/article/35173572/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆中国データ安全法 / 中国データセキュリティ…

Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード

OS: Android *SNS

【ニュース】 ◆Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロード (PC Watch, 2021/07/07 18:30) https://pc.watch.impress.co.jp/docs/news/1336644.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023