TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-12-14から1日間の記事一覧

ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術

【ニュース】 ◆ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術 (ITmedia, 2021/12/14 08:00) https://www.itmedia.co.jp/news/articles/2112/14/news044.html 【関連まとめ記事】◆全体まとめ ◆インシデン…

先週のサイバー事件簿 - LINE Payのアカウント情報最大13万件が「GitHub」上で閲覧状態に

【概要】 ドレス通販「Tika」でクレジットカード情報情報8,306名分が流出 ロイヤルホームセンターWebサイトに不正アクセス トレンドマイクロのウイルスバスター クラウドに複数の脆弱性 Mozilla、 Firefoxのメジャーアップデート版「Firefox 95」 住友生命を…

約3億人分の個人情報を売りさばいていた犯罪者のアジトを次々と襲撃する動画をウクライナ警察が公開中

【ニュース】 ◆約3億人分の個人情報を売りさばいていた犯罪者のアジトを次々と襲撃する動画をウクライナ警察が公開中 (Gigazine, 2021/12/14 15:00) https://gigazine.net/news/20211214-ukraine-arrests-selling-data-300-million/ 【関連情報(動画)】 ◆Кіб…

米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に

【ニュース】 ◆米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に (ITmedia, 2021/12/14 08:56) https://www.itmedia.co.jp/news/articles/2112/14/news069.html

アフラックをかたるフィッシング、件名「アフラック保険から重要なお知らせ」のメールに注意

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1373771.html 【ニュース】 ◆アフラックをかたるフィッシング、件名「アフラック保険から重要なお知らせ」のメールに注意 (Internet Watch, 2021/12/14 10:24) https://internet.watch.impre…

フリマサイトのラクマを偽るフィッシング確認、注意を

【ニュース】 ◆フリマサイトのラクマを偽るフィッシング確認、注意を (マイナビニュース, 2021/12/14 14:52) https://news.mynavi.jp/techplus/article/20211214-2227059/

アフラックを偽るフィッシング確認、注意を

【ニュース】 ◆アフラックを偽るフィッシング確認、注意を (マイナビニュース, 2021/12/14 15:49) https://news.mynavi.jp/techplus/article/20211214-2227047/ 【関連まとめ記事】◆全体まとめ ◆アフラック (まとめ) https://phishing-log.hatenablog.com/en…

ラクマをかたるフィッシングについての注意喚起

【公開情報】 ◆ラクマをかたるフィッシングについての注意喚起 (ESET, 2021/12/14) https://eset-info.canon-its.jp/malware_info/news/detail/211214_2.html 【関連まとめ記事】◆全体まとめ ◆ラクマ (まとめ) https://phishing-log.hatenablog.com/entry/Ra…

A deep dive into a real-life Log4j exploitation

【図表】 Exploit variants. The initial exploitation attempt sample. Infection Chain. 0I8h4xuvxe PowerShell script. StealthLoader copies itself to the Temp folder. The malware uses the sleep function to suspend its own execution. Obfuscatio…

New ransomware now being deployed in Log4Shell attacks

【ニュース】 ◆New ransomware now being deployed in Log4Shell attacks (BleepingComputer, 2021/12/14 17:02) [新しいランサムウェアがLog4Shell攻撃で展開されるようになった] https://www.bleepingcomputer.com/news/security/new-ransomware-now-being…

何十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される

【図表】 出典: https://gigazine.net/news/20211214-wifi-bluetooth-chips-bugs-allow-theft/ 【ニュース】 ◆何十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される (Giga…

GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除

【ニュース】 ◆GA版「Apache Log4j 2.16.0」がリリース - 脆弱性の原因機能を削除 (Security NEXT, 2021/12/14) https://www.security-next.com/132459 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog…

Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に

【ニュース】 ◆Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に (ITmedia, 2021/12/14 12:08) https://www.itmedia.co.jp/news/articles/2112/14/news098.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) http…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023