TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-11-16から1日間の記事一覧

メモリ攻撃ツール (まとめ)

【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ ⇒ https://malware-log.hatenablog.com/entry/2021/11/16/0000…

HTMLスマグリング (まとめ)

【ニュース】 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/11/16/00…

Rowhammer攻撃 (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【論文】 【図表】 関連情報 【関連まとめ記事】 概要 【要点】 ◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法 【辞書】 ◆ロウハンマー (Wikipedia) https://ja.…

先週のサイバー事件簿 - LINEのストーリー機能でトラフィック増による不具合

【概要】 LINE、特定期間におけるLINEのストーリー機能の不具合 リンクイットでクレジットカード情報を含む個人情報が流出 ヤマハ製のルータ製品に脆弱性 マイクロソフト、11月のセキュリティ更新プログラムをリリース 三菱UFJ銀行と三井住友銀行を騙るフィ…

Ahead of Hearing, Committee Releases New Staff Memo on Ransom Attacks on U.S. Companies

【ニュース】 ◆Ahead of Hearing, Committee Releases New Staff Memo on Ransom Attacks on U.S. Companies (oversight.house.gov, 2021/11/16) [公聴会開催に先立ち、委員会が米国企業への身代金攻撃に関する新しいスタッフメモを公開] https://oversight.…

Evil Corp: 'My hunt for the world's most wanted hackers'

【ニュース】 ◆Evil Corp: 'My hunt for the world's most wanted hackers' (BBC, 2021/11/16) [イービル・コーポレーション:「世界で最も指名手配されているハッカーを探す私の仕事] https://www.bbc.com/news/technology-59297187

WordPress sites are being hacked in fake ransomware attacks

【ニュース】 ◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35) [ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている] https://www.bleepingcomputer.com/news/security/wordpress-sites…

These are the cryptomixers hackers use to clean their ransoms

【ニュース】 ◆These are the cryptomixers hackers use to clean their ransoms (BleepingComputer, 2021/11/16 12:01) [ハッカーが身代金を回収するために使用するクリプトミキサーとは] https://www.bleepingcomputer.com/news/security/these-are-the-cr…

ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場

【図表】 出典: https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ 【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-mem…

いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く

【ニュース】 ◆いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く (ITmedia, 2021/11/16 07:00) https://www.itmedia.co.jp/news/articles/2111/16/news035.html

【実例】DMMをかたるフィッシングメール

【図表】 【メールプロパティ】 項目 内容 差出人 DMM <no-reply@fdhfgujfgyu.net> 送信日時 Tue, 16 Nov 2021 09:45:58 +0000 件名 DMM【本人確認のお願い】 通信先 hxxps://fdhfgujfgyu.biz/ 【メールプロパティ(詳細)】 項目 内容 送信元 FQDN fdhfgujfgyu.net 送信元 IPアドレス 11</no-reply@fdhfgujfgyu.net>…

Emotet Resurfaces on the Back of TrickBot After Nearly a Year

【概要】 Emotet が復活 【ニュース】 ◆Emotet Resurfaces on the Back of TrickBot After Nearly a Year (Threat Post, 2021/11/16 08:57) [約1年ぶりにTrickBotの背面に再登場したエモテット] https://threatpost.com/emotet-resurfaces-trickbot/176362/

New banking Trojan SharkBot makes waves across Europe, US

【ニュース】 ◆New banking Trojan SharkBot makes waves across Europe, US (ZDNet, 2021/11/16) [新種の銀行業務用トロイの木馬SharkBotが欧州と米国で話題に] https://www.zdnet.com/article/new-banking-trojan-sharkbot-makes-waves-across-europe/

This new attack bypasses Rowhammer defenses in most DRAM, say researchers

【ニュース】 ◆This new attack bypasses Rowhammer defenses in most DRAM, say researchers (ZDNet, 2021/11/16) [大半のDRAMに搭載されているRowhammer防御機能を回避する新たな攻撃方法が発見される] New technique targets industry-wide mitigations i…

Emotet, once the world's most dangerous malware, is back

【ニュース】 ◆Emotet, once the world's most dangerous malware, is back (ZDNet, 2021/11/16) [かつて世界で最も危険なマルウェアだった「Emotet」が復活] The Emotet botnet has returned and is being installed onto Windows machines that are alread…

ランサムウェア攻撃者が身代金を支払うよう脅迫する手段トップ10

【概要】 データを盗み出し、そのデータをオンラインで公開したりオークションにかけると脅迫する 経営幹部を含む従業員にメールや電話でアクセスし、個人情報を公開すると脅迫する ビジネスパートナー、顧客、メディアなどにデータが漏洩および流出したこと…

Here are the new Emotet spam campaigns hitting mailboxes worldwide

【ニュース】 ◆Here are the new Emotet spam campaigns hitting mailboxes worldwide (BleepingComputer, 2021/11/16 18:07) [] https://www.bleepingcomputer.com/news/security/here-are-the-new-emotet-spam-campaigns-hitting-mailboxes-worldwide/

JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起

【図表】 出典: https://pc.watch.impress.co.jp/docs/news/1366410.html 【ニュース】 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/…

Emotet Returns

【ブログ】 ◆Emotet Returns (SANS, 2021/11/16) https://isc.sans.edu/diary.html

マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し

【ニュース】 ◆マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し (ZDNet, 2021/11/16 14:02) https://japan.zdnet.com/article/35179514/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022