TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-10-21から1日間の記事一覧

インシデント: SolarWinds (まとめ)

アプリ: SolarWinds / Orion 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo **まとめ

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

#SolarWinds

Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を

アプリ: Movable Type (CMS) OSコマンドインジェクション

【ニュース】 ◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51) https://news.mynavi.jp/article/20211021-2165440/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) http…

Ransomware attackers down shift to 'Mid-Game' hunting in Q3 2021

*マルウェア種別: ランサムウェア / Ransomware **統計 / 資料 セキュリティ企業: Coveware 資料: Coveware Ransomware Report

【図表】 身代金の平均支払額 ランサムウェアの攻撃戦略 アタックベクター ランサムウェア組織が使用した脆弱性 組織規模とアタックベクター トップ3が使用するアタックベクター ランサムウェアの被害者規模の分布 出典: https://www.coveware.com/blog/2021…

米、セキュリティー製品を輸出規制-サイバー攻撃や人権侵害防ぐ狙い

経済安全保障・経済戦争・貿易戦争 国: 米国

【ニュース】 ◆米、セキュリティー製品を輸出規制-サイバー攻撃や人権侵害防ぐ狙い (Bloomberg, 2021/10/21 10:27) https://www.bloomberg.co.jp/news/articles/2021-10-21/R1AU53T0AFB401

Franken-phish: TodayZoo built from other phishing kits

*攻撃手法: フィッシング Malware: TodayZoo (Phishing Kit) セキュリティ企業: Microsoft

【ブログ】 ◆Franken-phish: TodayZoo built from other phishing kits (Microsoft, 2021/10/21) https://www.microsoft.com/security/blog/2021/10/21/franken-phish-todayzoo-built-from-other-phishing-kits/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (…

SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント

アプリ: SolarWinds / Orion *サイバー攻撃 / 不正アクセス / Cyber Attack セキュリティ企業: Microsoft

【ニュース】 ◆SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント (ZDNet, 2021/10/21 11:14) https://japan.zdnet.com/article/35178343/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (ま…

YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告

*攻撃手法: フィッシング SNS: YouTube

【ニュース】 ◆YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告 (ITmedia, 2021/10/21 11:16) https://www.itmedia.co.jp/news/articles/2110/21/news090.html

Evil Corp demands $40 million in new Macaw ransomware attacks

攻撃組織: Evil Corp Ransomware: Macaw *マルウェア種別: ランサムウェア / Ransomware

【図表】 出典: https://www.bleepingcomputer.com/news/security/evil-corp-demands-40-million-in-new-macaw-ransomware-attacks/ 【ニュース】 ◆Evil Corp demands $40 million in new Macaw ransomware attacks (BleepingComputer, 2021/10/21 15:07) […

Gigabyte Allegedly Hit by AvosLocker Ransomware

インシデント: Gigabyte Ransomware: AvosLocker *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Gigabyte Allegedly Hit by AvosLocker Ransomware (Threatpost, 2021/10/21 13:33) [Gigabyte社がランサムウェア「AvosLocker」に感染したとの報告を受ける] https://threatpost.com/gigabyte-avoslocker-ransomware-gang/175642/ 【関連まと…

RANSOMWARE RANSOMWARE RANSOMWARE IN A GLOBAL CONTEXT

**統計 / 資料 *マルウェア種別: ランサムウェア / Ransomware サービス: VirusTotal IT企業: Google

【資料】 ◆RANSOMWARE RANSOMWARE RANSOMWARE IN A GLOBAL CONTEXT (VirusTotal(Google), 2021/10/21) https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf 【関連情報】 ◆グーグルによるランサムウェア調査、サンプル8000万件の分析で…

グーグルによるランサムウェア調査、サンプル8000万件の分析で分かったこと

*マルウェア種別: ランサムウェア / Ransomware サービス: VirusTotal IT企業: Google

【図表】 出典: https://japan.zdnet.com/article/35178227/ 【概要】 脆弱性をつくタイプは 5% ソーシャルエンジニアリングやドロッパーを利用 常に、1000〜2000の新規ランサムウェアクラスターがベースラインとして存在 【ニュース】 ◆グーグルによるラン…

DBatLoader: Abusing Discord to Deliver Warzone RAT

Malware: Warzone / Ave Maria (Rat) SNS: Discord *マルウェア種別: RAT

【ブログ】 ◆DBatLoader: Abusing Discord to Deliver Warzone RAT (NetSkope, 2021/10/21) [DBatLoader: Discord を悪用して Warzone RAT を配信する] https://www.netskope.com/blog/dbatloader-abusing-discord-to-deliver-warzone-rat 【関連まとめ記事…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023