TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-08-16から1日間の記事一覧

DarkSide (まとめ)

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

中国データ安全法 / 中国データセキュリティ法 (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://www.nikkei.com/article/DGKKZO72843110S1A610C2MM8000/ 【概要】 項目 時期 草案公表 2020/07 可決 2021/06/10 施行 2…

中国データ安全法(Data Security Law of China)

【ニュース】 ◆中国データ安全法(Data Security Law of China) (日経XTECH, 2021/08/16) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/080500094/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆中国データ安全法 / 中国データセキュリ…

New HolesWarm botnet targets Windows and Linux servers

【ニュース】 ◆New HolesWarm botnet targets Windows and Linux servers (The Record), 2021/08/16 https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/

「Mac」を狙う新しいアドウェアが見つかる--アップルのXProtectでは発見不可

【ニュース】 ◆「Mac」を狙う新しいアドウェアが見つかる--アップルのXProtectでは発見不可 (ZDNet, 2021/08/16 13:40) https://japan.zdnet.com/article/35175252/

先週のサイバー事件簿 - 新型コロナに関連して厚労省を騙るフィッシング拡散中

【概要】 厚生労働省を騙るフィッシング 岡山大学病院、フィッシング詐欺によって患者情報が流出 アドビ、eコマース「Magento」に脆弱性 マイクロソフト、8月のセキュリティ更新プログラムをリリース Mozilla、 Firefoxのメジャーアップデート版「Firefox 91…

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ

【公開情報】 ◆2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ (SoftEther VPN, 2021/08/16 02:50) https://ja.s…

「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け

【ニュース】 ◆「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け (ITmedia, 2021/08/16 12:37) https://www.itmedia.co.jp/news/articles/2108/16/news076.html

Gameover Zeus (まとめ)

【ニュース】 ◆ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術 (ITmedia, 2021/08/16 08:32) https://www.itmedia.co.jp/news/articles/2108/16/news052.html ⇒ https://malware-log.hatenablog.com/entry/2021/08…

ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術

【概要】■BlackMatterの素性 Darkside ⇒ BlackMatter ■REvilの素性 (Krebs on Securityによる) Cerber ⇒ GandCrab ⇒ REvil ■Grief, DoppelPaymer, BitPaymerの素性 犯罪組織 マルウェア Evil Corp GriefDoppelPaymerBitPaymer Gameover Zeus ⇒ Evil Corp 【…

システム障害発生のお知らせ(続報)(ニップン)

【公開情報】 ◆システム障害発生のお知らせ(続報) (ニップン, 2021/08/16) https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/16/20210816.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ)…

海外子会社にサイバー攻撃 東京海上、情報流出なし

【ニュース】 ◆海外子会社にサイバー攻撃 東京海上、情報流出なし (産経新聞, 2021/08/16 20:48) https://www.sankei.com/article/20210816-4ECADGW7PJIIVK2N5IV3TCHNLQ/?955847

Hive ransomware attacks Memorial Health System, steals patient data

【図表】 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-attacks-memorial-health-system-steals-patient-data/ 【ニュース】 ◆Hive ransomware attacks Memorial Health System, steals patient data (BleepingComputer, 2021/08/…

女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定

【ニュース】 ◆女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定 (ITmedia, 2021/08/16 16:16) https://www.itmedia.co.jp/news/articles/2108/16/news104.html

マイクロソフト、モールス符号を用いる「ユニークな」フィッシング詐欺の手口を公開

【ニュース】 ◆マイクロソフト、モールス符号を用いる「ユニークな」フィッシング詐欺の手口を公開 (ZDNet, 2021/08/16 10:20) https://japan.zdnet.com/article/35175250/

Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs

【ニュース】 ◆Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs (The Register, 2021/08/16 20:11) [Realtek Wi-FiモジュールSDKを使用した無数のルーター、IoT機器、カメラにリモートコード実…

T-Mobile Investigating Claims of Massive Customer Data Breach

【ニュース】 ◆T-Mobile Investigating Claims of Massive Customer Data Breach (Motherboard, 2021/08/16 12:03) [T-Mobile、大規模な顧客データ流出の主張を調査中] https://www.vice.com/en/article/akg8wg/tmobile-investigating-customer-data-breach-…

1億人分の個人情報をT-Mobileが漏えいか

【ニュース】 ◆1億人分の個人情報をT-Mobileが漏えいか (Gigazine, 2021/08/16 09:57) https://gigazine.net/news/20210816-t-mobile-massive-customer-data-breach/

Huaweiが政府のソフトウェアシステムにバックドアを作成したという告発

【ニュース】 ◆Huaweiが政府のソフトウェアシステムにバックドアを作成したという告発 (Gigazine, 2021/08/16 12:43) https://gigazine.net/news/20210816-huawei-back-door-pakistan-project/

無料提供された監視技術が「政府による人々の監視に使われている」との報告、レポートには日本企業の名前も

【ニュース】 ◆無料提供された監視技術が「政府による人々の監視に使われている」との報告、レポートには日本企業の名前も (Gigazine, 2021/08/16 21:00) https://gigazine.net/news/20210816-surveillance-latin-america/

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表

【図表】 Timeline of the xls/xslx.html phishing campaign and encoding techniques used 出典: https://www.microsoft.com/security/blog/2021/08/12/attackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign/ 【ニュース】 ◆37…

弊社が運営するオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとご報告 (フクヤ)

【ニュース】 ◆弊社が運営するオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとご報告 (フクヤ, 2021/08/16) https://www.fancy-fukuya.co.jp/topics/news20210816/

プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性

【ニュース】 ◆プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性 (Security NEXT, 2021/08/16) https://www.security-next.com/129028


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020