TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2021-10-28から1日間の記事一覧

インシデント: コロニアル・パイプライン (まとめ)

インシデント: コロニアル・パイプライン / Colonial Pipeline *サイバー攻撃 / 不正アクセス / Cyber Attack *マルウェア種別: ランサムウェア / Ransomware 重要インフラ: 石油 Ransomware: DarkSide **インシデント(まとめ)

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【…

Ako / ThunderX / Ranzy Locker (まとめ)

Ransomware: Ako / ThunderX / Ranzy Locker **マルウェア(まとめ) ***まとめ リブランド / 復活

【目次】 概要 【リブランド】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【リブランド】 Ako ThunderX Ranzy Locker 【最新情報】 ◆Indicators of Compromise Associated with R…

#Ako #ランサムウェア

PrintNightmareの脆弱性を利用したMagniberランサムウェア

Ransomware: Magniber 脆弱性: PrintNightmare Ransomware: Vice Society セキュリティ企業: Cybereason

【図表】 出典: https://www.cybereason.co.jp/blog/ransomware/7036/ 【ブログ】 ◆【脅威アラート】PrintNightmareの脆弱性を利用したMagniberランサムウェア (Cyberreason, 2021/10/28) https://www.cybereason.co.jp/blog/ransomware/7036/ 【関連まとめ…

パプアニューギニアにハッカー攻撃、援助資金にアクセス不能-関係者

国: パプアニューギニア *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆パプアニューギニアにハッカー攻撃、援助資金にアクセス不能-関係者 (Bloomberg, 2021/10/28 12:48) https://news.yahoo.co.jp/articles/b81fea781d703fb9e18826299a19381947773858

ランサムウェア「Ranzy Locker」、FBIが対策方法を公開

Ransomware: Ako / ThunderX / Ranzy Locker

【ニュース】 ◆ランサムウェア「Ranzy Locker」、FBIが対策方法を公開 (マイナビニュース, 2021/10/28 09:42) https://news.mynavi.jp/article/20211028-2171411/

「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に

*サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【ニュース】 ◆「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に (ITmedia, 2021/10/28 12:32) https://www.itmedia.co.jp/news/articles/2110/28/news104.html

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘

【ニュース】 ◆「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘 (ITmedia, 2021/10/28 17:35) https://www.itmedia.co.jp/news/articles/2110/28/news150.html

TrickBot malware dev extradited to U.S. faces 60 years in prison

Malware: TrickBot / Trickbot (トロイの木馬)

【図表】 出典: https://www.bleepingcomputer.com/news/security/trickbot-malware-dev-extradited-to-us-faces-60-years-in-prison/ ■メンバー TrickBotギャングには少なくとも17人のメンバーが所属 役割 備考 マルウェア・マネージャー プログラミングの…

Android spyware spreading as antivirus software in Japan

Malware: FakeCop (Android) マルウェア種別: スパイウェア / SpyWare OS: Android 国: 日本 ツール: ウイルス対策ソフト

【図表】 Permissions requested by FakeCop (Source: Cyble) Code checking for the presence of AV tools (Source: Cyble)出典: https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/ 【ニュース】…

Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021

*マルウェア種別: ランサムウェア / Ransomware **統計 / 資料 身代金

【図表】 出典: 【資料】 ◆Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021 (Finantial Trend Analysis(FinCEN), 2021/10/28) https://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis_Ransomwar…

今年上半期に6,000億円近いビットコイン(BTC)がランサムウエアの犠牲に

*マルウェア種別: ランサムウェア / Ransomware **統計 / 資料 被害額

【概要】 今年上半期にランサムウエア(身代金)として支払われた可能性のあるビットコイン(BTC)など仮想通貨(暗号資産)の総額が過去最高の52億ドル(約5,930億円)に上る(金融犯罪取締ネットワーク(FinCEN)) FinCENが特定したランサムウエア関連の金…

香川大学サイバー防犯ボランティアSETOKUの結成式について

*サイバー犯罪

【公開情報】 ◆香川大学サイバー防犯ボランティアSETOKUの結成式について (香川大学, 2021/10/28) https://www.kagawa-u.ac.jp/27649/

VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

技術: VPN インシデント: コロニアル・パイプライン / Colonial Pipeline アプリ: SolarWinds / Orion

【図表】 出典: https://news.mynavi.jp/article/20211028-2171770/ 【概要】 VPNは認証に問題 一度認証すると、社内ネットワークにあるデータへアクセスすることが可能 ■VPNが悪用された事例 コロニアル・パイプラン SolarWinds ■コロニアル・パイプランの…

中国人スパイ、米検察官「仏航空会社へのハッキングにも関与」

*盗聴 / スパイ / 情報戦 国: 中国 *逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙 / 送検

【概要】 徐延軍 仏航空宇宙大手、サフラングループの「従業員に対して、同社のネットワークにマルウェアを植え付けるよう指示 【ニュース】 ◆中国人スパイ、米検察官「仏航空会社へのハッキングにも関与」 (大紀元, 2021/10/28) https://www.epochtimes.jp/…

9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査

セキュリティ企業: IIJ

【ニュース】 ◆9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査 (Security NEXT, 2021/10/28) https://www.security-next.com/131162

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023