【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ ⇒ https://malware-log.hatenablog.com/entry/2021/11/16/0000…

【ニュース】■2021年 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/1…

【目次】 概要 記事 【ニュース】 【ブログ】 【論文】 【図表】 関連情報 【関連まとめ記事】 概要 【要点】 ◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法 【辞書】 ◆ロウハンマー (Wikipedia) https://ja.…

【概要】 LINE、特定期間におけるLINEのストーリー機能の不具合 リンクイットでクレジットカード情報を含む個人情報が流出 ヤマハ製のルータ製品に脆弱性 マイクロソフト、11月のセキュリティ更新プログラムをリリース 三菱UFJ銀行と三井住友銀行を騙るフィ…

【ニュース】 ◆Ahead of Hearing, Committee Releases New Staff Memo on Ransom Attacks on U.S. Companies (oversight.house.gov, 2021/11/16) [公聴会開催に先立ち、委員会が米国企業への身代金攻撃に関する新しいスタッフメモを公開] https://oversight.…

【ニュース】 ◆Evil Corp: 'My hunt for the world's most wanted hackers' (BBC, 2021/11/16) [イービル・コーポレーション：「世界で最も指名手配されているハッカーを探す私の仕事] https://www.bbc.com/news/technology-59297187

【ニュース】 ◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35) [ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている] https://www.bleepingcomputer.com/news/security/wordpress-sites…

【ニュース】 ◆These are the cryptomixers hackers use to clean their ransoms (BleepingComputer, 2021/11/16 12:01) [ハッカーが身代金を回収するために使用するクリプトミキサーとは] https://www.bleepingcomputer.com/news/security/these-are-the-cr…

【図表】 出典: https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ 【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-mem…

【ニュース】 ◆いま注目「何も信頼しない」セキュリティ対策とは？ 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く (ITmedia, 2021/11/16 07:00) https://www.itmedia.co.jp/news/articles/2111/16/news035.html

【図表】 【メールプロパティ】 項目 内容 差出人 DMM <no-reply@fdhfgujfgyu.net> 送信日時 Tue, 16 Nov 2021 09:45:58 +0000 件名 DMM【本人確認のお願い】 通信先 hxxps://fdhfgujfgyu.biz/ 【メールプロパティ(詳細)】 項目 内容 送信元 FQDN fdhfgujfgyu.net 送信元 IPアドレス 11</no-reply@fdhfgujfgyu.net>…

【概要】 Emotet が復活 【ニュース】 ◆Emotet Resurfaces on the Back of TrickBot After Nearly a Year (Threat Post, 2021/11/16 08:57) [約1年ぶりにTrickBotの背面に再登場したエモテット] https://threatpost.com/emotet-resurfaces-trickbot/176362/

【ニュース】 ◆New banking Trojan SharkBot makes waves across Europe, US (ZDNet, 2021/11/16) [新種の銀行業務用トロイの木馬SharkBotが欧州と米国で話題に] https://www.zdnet.com/article/new-banking-trojan-sharkbot-makes-waves-across-europe/ 【…

【ニュース】 ◆This new attack bypasses Rowhammer defenses in most DRAM, say researchers (ZDNet, 2021/11/16) [大半のDRAMに搭載されているRowhammer防御機能を回避する新たな攻撃方法が発見される] New technique targets industry-wide mitigations i…

【ニュース】 ◆Emotet, once the world's most dangerous malware, is back (ZDNet, 2021/11/16) [かつて世界で最も危険なマルウェアだった「Emotet」が復活] The Emotet botnet has returned and is being installed onto Windows machines that are alread…

【概要】 データを盗み出し、そのデータをオンラインで公開したりオークションにかけると脅迫する 経営幹部を含む従業員にメールや電話でアクセスし、個人情報を公開すると脅迫する ビジネスパートナー、顧客、メディアなどにデータが漏洩および流出したこと…

【ニュース】 ◆Here are the new Emotet spam campaigns hitting mailboxes worldwide (BleepingComputer, 2021/11/16 18:07) [] https://www.bleepingcomputer.com/news/security/here-are-the-new-emotet-spam-campaigns-hitting-mailboxes-worldwide/

【図表】 出典: https://pc.watch.impress.co.jp/docs/news/1366410.html 【ニュース】 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/…

【ブログ】 ◆Emotet Returns (SANS, 2021/11/16) https://isc.sans.edu/diary.html

【ニュース】 ◆マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し (ZDNet, 2021/11/16 14:02) https://japan.zdnet.com/article/35179514/