TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-02-09から1日間の記事一覧

Magecart攻撃 (まとめ)

【概要】 項目 内容 攻撃手法 Webスキミング ■ Webスキミングの被害実態 2019 41件 2020/01~07 19件 ■Magecart攻撃の手法(1) サードパーティーのJavaScriptを改ざん (各ECサイトで外部参照している) (2) 入力文字をチェックし、特定の文字が出現すると、偽…

「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う

【ニュース】 ◆「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う (日経XTECH, 2022/02/09) https://xtech.nikkei.com/atcl/nxt/column/18/00676/020300099/ 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコー…

Emsisoft Decryptor for Maze / Sekhmet / Egregor

【公開情報】 ◆Emsisoft Decryptor for Maze / Sekhmet / Egregor (Emsisoft, 2022/02/09) https://www.emsisoft.com/ransomware-decryption-tools/maze-sekhmet-egregor

Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware

【公開情報】 ◆Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware (CISA, 2022/02/09) https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

Ransomware dev releases Egregor, Maze master decryption keys

【ニュース】 ◆Ransomware dev releases Egregor, Maze master decryption keys (BleepingComputer, 2022/02/09 10:26) [ランサムウェア開発者、EgregorとMaze masterの復号キーを公開] https://www.bleepingcomputer.com/news/security/ransomware-dev-rele…

【重要】北海道新聞社を装ったなりすましメールにご注意ください

【ニュース】 ◆【重要】北海道新聞社を装ったなりすましメールにご注意ください (北海道新聞, 2022/02/09) https://www.hokkaido-np.co.jp/article/643830 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆…

ウェブブラウザーは多機能化するほどハッカーに狙われる? 「Safari」の脆弱性から見えたジレンマと、知っておくべき重要なこと

【ニュース】 ◆ウェブブラウザーは多機能化するほどハッカーに狙われる? 「Safari」の脆弱性から見えたジレンマと、知っておくべき重要なこと (Wired, 2022/02/09) https://wired.jp/article/safari-flaws-webcam-online-accounts-mic/

Wave of MageCart attacks target hundreds of outdated Magento sites

【ニュース】 ◆Wave of MageCart attacks target hundreds of outdated Magento sites (BleepingComputer, 2022/02/09 13:24) [数百の旧式のMagentoサイトを狙ったMageCartの攻撃の波] https://www.bleepingcomputer.com/news/security/wave-of-magecart-att…

マイクロソフト、セキュリティ企業Mandiantの買収を検討か

【ニュース】 ◆マイクロソフト、セキュリティ企業Mandiantの買収を検討か (ZDNet, 2022/02/09 14:57) https://japan.zdnet.com/article/35183301/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆セキュリティ企業の買収 (まとめ) https://malware-log.ha…

「Emotet」感染、従業員装うメールが送信 - リコーリース

【ニュース】 ◆「Emotet」感染、従業員装うメールが送信 - リコーリース (Security NEXT, 2022/02/09) https://www.security-next.com/134040 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emotet…

Google Cloud、乗っ取られて暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」発表

【ニュース】 ◆Google Cloud、乗っ取られて暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」発表 (ITmedia, 2022/02/09 10:03) https://www.itmedia.co.jp/news/articles/2202/09/news077.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022