TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-09-08から1日間の記事一覧

PC Hunter (まとめ)

【概要】■ツール https://www.majorgeeks.com/files/details/pc_hunter.html 【ブログ】 ◆ランサムウェア攻撃で悪用された正規ツールを解説 (Trendmicro, 2021/09/08) https://blog.trendmicro.co.jp/archives/28681 ⇒ https://malware-log.hatenablog.com/e…

ランサムウェア攻撃で悪用された正規ツールを解説

【概要】 ツール名 用途 使用組織 Cobalt Strike ペネトレーションツール Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk PsExec リモートアクセスツール DoppelPaymer、Nefilim、NetWalker、Maze、P…

愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて

【ニュース】 ◆愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて (愛知がんセンター, 2021/09/08) https://www.pref.aichi.jp/cancer-center/hosp/17sonota/press210908.html

医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

【ニュース】 ◆医師のクラウドアカウントに不正アクセス - 愛知県がんセンター (Security NEXT, 2021/09/08) https://www.security-next.com/129718

Hackers leak passwords for 500,000 Fortinet VPN accounts

【ニュース】 ◆Hackers leak passwords for 500,000 Fortinet VPN accounts (BleepingComputer, 2021/09/08 15:03) https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/

NZでサイバー攻撃、銀行や郵便事業会社が標的

【ニュース】 ◆NZでサイバー攻撃、銀行や郵便事業会社が標的 (ロイター, 2021/09/08 13:16) https://jp.reuters.com/article/idJPKBN2G409A 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DDoS / DoS攻撃 (2021年の記事) h…

ランサムウェアが激増、機械学習への対抗策も出現--Deep Instinct調査

【ニュース】 ◆ランサムウェアが激増、機械学習への対抗策も出現--Deep Instinct調査 (ZDNet, 2021/09/08 13:38) https://japan.zdnet.com/article/35176374/

ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道

【ニュース】 ◆ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 (ZDNet, 2021/09/08 14:40) https://japan.zdnet.com/article/35176356/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明

【概要】 項目 内容 地域 米国の企業が最も標的にされやすく、次にカナダ、オーストラリア、ヨーロッパ諸国の企業が続く。標的になる国や地域が限定される理由は、収益を得やすい裕福な企業が多いかどうかに関連している可能性がある 収益 最低収益が1億ドル…

建設コンサルのランサム被害 - あらたに2県が事態公表

【ニュース】 ◆建設コンサルのランサム被害 - あらたに2県が事態公表 (Security NEXT, 2021/09/08) https://www.security-next.com/129653 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデント: オリ…

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止

【ニュース】 ◆「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止 (TechCrunch, 2021/09/08) https://jp.techcrunch.com/2021/09/08/2021-09-07-howard-university-cancels-classes-after-ransomware-attack/

テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出

【ニュース】 ◆テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出 (TechCrunch, 2021/09/08) https://jp.techcrunch.com/2021/09/08/2021-09-07-texas-right-to-life-website-exposed-job-applicants-resumes/

「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは

【ニュース】 ◆「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは (日経XTECH, 2021/09/08) https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022