TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-07-16から1日間の記事一覧

ファイルレスマルウェア (まとめ)

【目次】 概要 【辞書】 【最新状況】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【予測】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Fileless malware (Wikipedia) https://en.wikipedia.org/wiki/Fileless_malware 【最新状況】 ◆…

Tortoiseshell (まとめ)

【ニュース】 ◆New group using Windows malware to attack Saudi targets: claim (ITWire, 2019/09/20 06:50) https://www.itwire.com/security/new-group-using-windows-malware-to-attack-saudi-targets-claim.html ⇒ https://malware-log.hatenablog.com…

インシデント: JBS (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…

Mespinoza / PYSA (まとめ)

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

Chinese APT LuminousMoth abuses Zoom brand to target gov't agencies

【ニュース】 ◆Chinese APT LuminousMoth abuses Zoom brand to target gov't agencies (ZDNet, 2021/07/16 10:09) [中国のAPT「LuminousMoth」がZoomブランドを悪用して政府機関を狙う] Fake Zoom apps are being spread to conduct cyber surveillance. […

LuminousMothAPTがフィリピンとミャンマーのターゲットを追いかける

【ニュース】 ◆LuminousMothAPTがフィリピンとミャンマーのターゲットを追いかける (Cyclonis, 2021/07/16) https://www.cyclonis.com/ja/luminousmoth-apt-goes-after-targets-in-the-philippines-and-myanmar/

Microsoft、「Windows 10 バージョン 21H2」を発表 ~今年後半リリースに向けテストを始動

【ニュース】 ◆Microsoft、「Windows 10 バージョン 21H2」を発表 ~今年後半リリースに向けテストを始動 (窓の杜, 2021/07/16 09:30) https://forest.watch.impress.co.jp/docs/news/1338568.html

The Week in Ransomware - July 16th 2021 - REvil disappears

【ニュース】 ◆The Week in Ransomware - July 16th 2021 - REvil disappears (BleepingComputer, 2021/07/16 15:42) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-16th-2021-revil-disappears/ 【詳細】■2021年7月10日 (土…

Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的

【ニュース】 ◆Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的 (ZDNet, 2021/07/16 11:50) https://japan.zdnet.com/article/35173993/

政府が五輪・パラ推進本部…首相「安全安心の大会を実現」、全閣僚に万全の対応指示

【概要】 東京五輪・パラリンピック競技大会推進本部を開催 サイバー攻撃対策などの徹底も指示 【ニュース】 ◆政府が五輪・パラ推進本部…首相「安全安心の大会を実現」、全閣僚に万全の対応指示 (読売新聞, 2021/07/16 12:00) https://www.yomiuri.co.jp/oly…

五輪パラ警備、無観客でも史上最大規模約6万人 サイバー攻撃の懸念も

【ニュース】 ◆五輪パラ警備、無観客でも史上最大規模約6万人 サイバー攻撃の懸念も (産経新聞, 2021/07/16 14:05) https://www.sankeibiz.jp/workstyle/news/210716/cpd2107161405004-n1.htm 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリン…

五輪サイバー攻撃に警戒…競技場の照明ダウン?測定システム不能に?

【ニュース】 ◆五輪サイバー攻撃に警戒…競技場の照明ダウン?測定システム不能に? (読売新聞, 2021/07/16) https://www.yomiuri.co.jp/olympic/2020/20210716-OYT1T50002/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリンピック (まとめ) ht…

ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…

滴滴のセキュリティー調査、当局が16日から実施

【ニュース】 ◆滴滴のセキュリティー調査、当局が16日から実施 (WSJ, 2021/07/16 16:14) https://jp.wsj.com/articles/didi-faces-a-cybersecurity-probe-from-officials-in-china-11626419634

ファイルレス脅威からの保護

【ニュース】 ◆ファイルレス脅威からの保護 (Kaspersky, 掲載時期不明) https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/fileless-threats-protection 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

検知困難な「ファイルレスマルウェア」、過去には三菱電機も被害に 対策の鍵は「振る舞い検知」 専門家が解説

【図表】 出典: https://www.itmedia.co.jp/news/articles/2107/16/news166.html 【ニュース】 ◆検知困難な「ファイルレスマルウェア」、過去には三菱電機も被害に 対策の鍵は「振る舞い検知」 専門家が解説 (ITmedia, 2021/07/16 19:17) https://www.itmedi…

米、香港進出企業に警告 データ流出など事業リスク

【ニュース】 ◆米、香港進出企業に警告 データ流出など事業リスク (日経新聞, 2021/07/16 20:11) https://www.nikkei.com/article/DGXZQOCB16BH20W1A710C2000000/

ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由

【ニュース】 ◆ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由 (TechTarget, 2021/07/16 05:00) https://techtarget.itmedia.co.jp/tt/news/2107/16/news11.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021…

米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い)

【ニュース】 ◆米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い) (ITmedia, 2021/07/16 10:03) https://www.itmedia.co.jp/news/articles/2107/16/news080.html 【関連情報】 ◆Stop Ransom Ware (米国・法務省/国土安全保障省, 2021/07/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020