TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-02-16から1日間の記事一覧

顔認証 (まとめ)

認証: 顔認証 **まとめ

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【認証回避方法】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆顔認識技術の使用についてMetaがテキサス州から訴えられる、罰金額は数十億ドルに上る可能性も (Gigazine, 2022/02/15 11:55) h…

#顔認証

ランサムDDoS (まとめ)

攻撃手法: ランサムDDoS **まとめ

【要点】 ◎身代金を要求し、支払われなければ DDoS攻撃をかけるという新種の攻撃 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃組織(主張ベース: 詐称の可能性あり) (Akamai情報) Armada Collect…

#ランサムDDoS #DDoS

A Modern Ninja: Evasive Trickbot Attacks Customers of 60 High-Profile Companies

Malware: TrickBot / Trickbot (トロイの木馬)

【図表】 Percentage of impacted organizations by Trickbot (the darker the color – the higher the impact) Steps to grab a user’s credentials as executed by the “tabDll” module 出典: https://research.checkpoint.com/2022/a-modern-ninja-evasiv…

Trellix Advanced Threat Research Report: January 2022

セキュリティ企業: Trellix **統計 / 資料 *脅威

【公開情報】 ◆Trellix Advanced Threat Research Report: January 2022 (Trellex, 2022/02/16) https://www.trellix.com/en-us/threat-center/threat-reports/jan-2022.html 【資料】 ◆ADVANCED THREAT RESEARCH REPORT JAN 2022 (Trellix, 2022/02/16) htt…

米政府機関に浸透する顔認識システム「ID.me」が世論の反発を招いた理由

認証: 顔認証

【ニュース】 ◆米政府機関に浸透する顔認識システム「ID.me」が世論の反発を招いた理由 (Wired, 2022/02/16) https://wired.jp/article/irs-us-government-wants-selfies/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) https://malwa…

病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず

業種: 医療 *脆弱性

【図表】 出典: https://www.yomiuri.co.jp/national/20220215-OYT1T50269/ 【ニュース】 ◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16) https://www.yomiuri.co.jp/national/2022…

Alert (AA22-047A) Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology

セキュリティ機関: CISA (米国) 業種: 防衛 国: ロシア *サイバー攻撃 / 不正アクセス / Cyber Attack 注意喚起

【公開情報】 ◆Alert (AA22-047A) Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology (CISA, 2022/02/16) [ロシアの国家支援によるサイバー行為者が、クリア…

ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒

PPAP Malware: Emotet

【ニュース】 ◆ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 (ITmedia, 2022/02/16 13:42) https://www.itmedia.co.jp/news/articles/2202/16/news118.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP (まとめ) https://malwar…

ソフトバンクがPPAP拒否、暗号化添付ファイルは全て削除

PPAP Malware: Emotet

【ニュース】 ◆ソフトバンクがPPAP拒否、暗号化添付ファイルは全て削除 (日経XTECH, 2022/02/16) https://xtech.nikkei.com/atcl/nxt/news/18/12243/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP (まとめ) https://malware-log.hatenablog.com/…

Emotet Now Spreading Through Malicious Excel Files

Malware: Emotet

【ニュース】 ◆Emotet Now Spreading Through Malicious Excel Files (Threatpost, 2022/02/16 08:39) [Emotetが悪意のあるExcelファイルを介して拡散中] https://threatpost.com/emotet-spreading-malicious-excel-files/178444/ 【関連まとめ記事】◆全体ま…

ウクライナの国防省や銀行、軍施設にDoS攻撃発生。ロシアは関与を否定

ウクライナ侵攻 国: ウクライナ

【ニュース】 ◆ウクライナの国防省や銀行、軍施設にDoS攻撃発生。ロシアは関与を否定 (Engadget, 2022/02/16) https://japanese.engadget.com/cyberattacks-on-ukraine-on-the-rise-as-russian-invasion-looms-085043252.html

How the initial access broker market leads to ransomware attacks

初期アクセスブローカー *マルウェア種別: ランサムウェア / Ransomware Ransomware: LockBit Ransomware: Avaddon Ransomware: DarkSide Ransomware: Conti Ransomware: BlackByte

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

Researcher 'reverses' redaction, extracts words from pixelated image

【ニュース】 ◆Researcher 'reverses' redaction, extracts words from pixelated image (BleepingComputer, 2022/02/16) [ピクセル化された画像から文字を抽出し、編集を「逆転」させた研究者] https://www.bleepingcomputer.com/news/security/researcher-…

ウクライナ国防省にサイバー攻撃 背後にロシアの存在を示唆

ウクライナ侵攻 国: ウクライナ

【ニュース】 ◆ウクライナ国防省にサイバー攻撃 背後にロシアの存在を示唆 (産経新聞, 2022/02/16 11:50) https://www.sankei.com/article/20220216-2S7ZLVXSN5NE5E2TNXBWW6LF5U/

医療法人のパソコンがEmotet感染、実在する部署や職員名を騙った不審メールを確認

Malware: Emotet

【ニュース】 ◆医療法人のパソコンがEmotet感染、実在する部署や職員名を騙った不審メールを確認 (NetSecurity, 2022/02/16 08:05) https://scan.netsecurity.ne.jp/article/2022/02/16/47145.html

ペット保険販売アニコムでもEmotet感染、使用ドメイン公開し注意喚起

Malware: Emotet

【ニュース】 ◆ペット保険販売アニコムでもEmotet感染、使用ドメイン公開し注意喚起 (NetSecurity, 2022/02/16 08:05) https://scan.netsecurity.ne.jp/article/2022/02/16/47143.html

2021年のランサムウェア攻74%がロシア関連のウォレットに送金

*マルウェア種別: ランサムウェア / Ransomware 身代金

【ニュース】 ◆2021年のランサムウェア攻74%がロシア関連のウォレットに送金 (NEXT Money, 2022/02/16) https://nextmoney.jp/?p=48185 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.hatenablog.com/entry/R…

Log4jやランサムウェア、LotL…… 2021年第3四半期の脅威動向を振り返る

*脅威

【ニュース】 ◆Log4jやランサムウェア、LotL…… 2021年第3四半期の脅威動向を振り返る (EnterprizeZine, 2022/02/16 18:34) https://enterprisezine.jp/article/detail/15582

ランサムウェアVPN機器からの侵入が54%

*マルウェア種別: ランサムウェア / Ransomware 技術: VPN

【ニュース】 ◆ランサムウェアVPN機器からの侵入が54% (リスク対策.com, 2022/02/16) https://www.risktaisaku.com/articles/-/65110

「AWS FISC安全対策基準対応リファレンス」の参考文書、NTTデータなどが無償公開

セキュリティ機関: FISC クラウド: AWS

【ニュース】 ◆「AWS FISC安全対策基準対応リファレンス」の参考文書、NTTデータなどが無償公開 (ZDNet, 2022/02/16 12:58) https://japan.zdnet.com/article/35183606/

ウクライナの国防省サイトや大手銀行にサイバー攻撃

ウクライナ侵攻 国: ウクライナ

【ニュース】 ◆ウクライナの国防省サイトや大手銀行にサイバー攻撃 (ZDNet, 2022/02/16 10:59) https://japan.zdnet.com/article/35183588/

NTTドコモ、迷惑メールの手口を紹介する「迷惑メール展」を開催

攻撃手法: スパムメール

【ニュース】 ◆NTTドコモ、迷惑メールの手口を紹介する「迷惑メール展」を開催 (ZDNet, 2022/02/16 10:05) https://japan.zdnet.com/article/35183586/

ウクライナに軍事圧力かけるロシア・プーチン大統領に辞任要求 退役大将が痛切な訴え

ウクライナ侵攻 国: ロシア

【ニュース】 ◆ウクライナに軍事圧力かけるロシア・プーチン大統領に辞任要求 退役大将が痛切な訴え (朝日新聞, 2022/02/16) https://globe.asahi.com/article/14550085

2021年のランサムウェア攻74%がロシア関連のウォレットに送金

*マルウェア種別: ランサムウェア / Ransomware *仮想通貨 / 暗号資産 国: ロシア 攻撃組織: Evil Corp Ransomware: DarkSide 仮想通貨取引業社: Suex 仮想通貨取引業社: Eggchange 仮想通貨取引業社: Bitzlato **統計 / 資料

【図表】 出典: https://nextmoney.jp/?p=48185 【ニュース】 ◆2021年のランサムウェア攻74%がロシア関連のウォレットに送金 (Next Money, 2022/02/16) https://nextmoney.jp/?p=48185 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023