TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-11-24から1日間の記事一覧

Tardigrade (まとめ)

【ニュース】 ◆Hackers target biomanufacturing with stealthy Tardigrade malware (BleepingComputer, 2021/11/23 10:38) [バイオ製造業を狙うハッカーのステルス性クマムシ型マルウェア] https://www.bleepingcomputer.com/news/security/hackers-target-…

「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)

【公開情報】 ◆「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755) (IPA, 2021/11/24) https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) …

CronRAT malware hides behind February 31st

【ニュース】 ◆CronRAT malware hides behind February 31st (Sansec, 2021/11/24) [マルウェア「CronRAT」が2月31日に潜伏] https://sansec.io/research/cronrat

物流会社らのログイン情報がダーク・ウェブで流通 ~ 年末商戦期にランサムウェア攻撃増加の可能性も

【ニュース】 ◆物流会社らのログイン情報がダーク・ウェブで流通 ~ 年末商戦期にランサムウェア攻撃増加の可能性も (U.S. FrontLine, 2021/11/24) https://usfl.com/news/131574

Ukraine arrests ‘Phoenix’ hackers behind Apple phishing attacks

【ニュース】 ◆Ukraine arrests ‘Phoenix’ hackers behind Apple phishing attacks (BleepingComputer, 2021/11/24 09:57) [ウクライナ、Appleのフィッシング攻撃に関与した「Phoenix」ハッカーを逮捕] https://www.bleepingcomputer.com/news/security/ukra…

PayPal残高がなくなった? システム不具合で口座に誤出金 「不正アクセスではない」

【ニュース】 ◆PayPal残高がなくなった? システム不具合で口座に誤出金 「不正アクセスではない」 (ITmedia, 2021/11/24 11:20) https://www.itmedia.co.jp/news/articles/2111/24/news097.html

量子コンピュータでも解読できない暗号技術、東大らが開発

【ニュース】 ◆量子コンピュータでも解読できない暗号技術、東大らが開発 (ITmedia, 2021/11/24 19:57) https://www.itmedia.co.jp/news/articles/2111/24/news181.html

アップル、スパイウェア「Pegasus」開発元を提訴

【ニュース】 ◆アップル、スパイウェア「Pegasus」開発元を提訴 (ZDNet, 2021/11/24 07:48) https://japan.zdnet.com/article/35179835/ 【関連情報】 ◆Apple sues NSO Group to curb the abuse of state-sponsored spyware (Apple, 2021/11/23) [アップル、…

GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに

【ニュース】 ◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52) https://japan.zdnet.com/article/35179843/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https:/…

マイクロソフト、「Windows 11 Enterprise」仮想マシンを無償提供

【ニュース】 ◆マイクロソフト、「Windows 11 Enterprise」仮想マシンを無償提供 (ZDNet, 2021/11/24 13:09) https://japan.zdnet.com/article/35179872/

Nintendo Switchのルートキーを取得する方法をハッカーが解説

【ニュース】 ◆Nintendo Switchのルートキーを取得する方法をハッカーが解説 (Gigazine, 2021/11/24 13:00) https://gigazine.net/news/20211124-nintendo-switch-full-key-nvidia-tsec/

「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳

【ニュース】 ◆「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳 (TechTarget, 2021/11/24 08:00) ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で…

米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え

【ニュース】 ◆米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え (ZDNet, 2021/11/24 13:29) https://japan.zdnet.com/article/35179859/

攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした?

【ニュース】 ◆攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした? (TechTarget, 2021/11/24 08:00) ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3…

先月に引き継きアドウェアJS/Adware.Agent流行、ESET「2021年10月 マルウェアレポート」

【ニュース】 ◆先月に引き継きアドウェアJS/Adware.Agent流行、ESET「2021年10月 マルウェアレポート」 (ASCII.jp, 2021/11/24 11:00) https://ascii.jp/elem/000/004/075/4075816/

“クマムシ”という名の高度なマルウェアが、バイオ産業を狙っている

【ニュース】 ◆“クマムシ”という名の高度なマルウェアが、バイオ産業を狙っている (Wired, 2021/11/24 09:00) https://wired.jp/2021/11/24/tardigrade-malware-biomanufacturing/ 【関連情報】 ◆BIO-ISAC Releases Advisory to Biomanufacturers (Bioisac, …

Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた

【ニュース】 ◆Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた (ITmedia, 2021/11/24) https://www.itmedia.co.jp/enterprise/articles/2111/24/news028.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

250億円超の罰金をイタリア当局がAmazonとAppleに科す

【ニュース】 ◆250億円超の罰金をイタリア当局がAmazonとAppleに科す (Gigazine, 2021/11/24 11:05) https://gigazine.net/news/20211124-amazon-apple-italian-antitrust/

GoogleやAmazonの不公正な有害行動を終結させる「デジタル市場法」立法案が圧倒的多数で承認へ

【ニュース】 ◆GoogleやAmazonの不公正な有害行動を終結させる「デジタル市場法」立法案が圧倒的多数で承認へ (Gigazine, 2021/11/24 11:11) https://gigazine.net/news/20211124-eu-law-digital-markets-act/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (…

ダウンローダ (まとめ)

【ダウンローダ】■2014年 ◆Emotet (まとめ) (2014~) https://malware-log.hatenablog.com/entry/Emotet ■2015年 ◆Smoke Loader (まとめ) https://malware-log.hatenablog.com/entry/Smoke_Loader ◆HUI Loader (まとめ) https://malware-log.hatenablog.com/…