TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-06-17から1日間の記事一覧

Drifting Cloud (まとめ)

【ニュース】 ◆Chinese APT groups targeting India, Pakistan and more with Sophos firewall vulnerability (The Record, 2022/06/17) [中国のAPTグループがSophos Firewallの脆弱性を利用してインド、パキスタンなどを標的にしていることが判明] https://…

MaliBot (まとめ)

【ニュース】 ◆New MaliBot Android banking malware spreads as a crypto miner (BleepingComputer, 2022/06/16 15:43) [Android向けバンキングマルウェア「MaliBot」、暗号化マイナーとして広がる] https://www.bleepingcomputer.com/news/security/new-ma…

バックアップ (まとめ)

【ニュース】■2019年 ◆日本で88.7%、世界平均で92.7%のインターネットユーザーがバックアップを行っている――アクロニス調査 (EnterpriseZine, 2019/03/28 14:30) https://enterprisezine.jp/article/detail/11868 ⇒ https://malware-log.hatenablog.com/en…

2022年6月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 筆者(谷川)が2022年6月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎6月の攻撃メール数は少なめ 【最新動向】 (筆者の観測データより…

ALPHV squeezes victim with dedicated leak site for employees and customers

【ブログ】 ◆ALPHV squeezes victim with dedicated leak site for employees and customers (Malwarebytes, 2022/06/17) [ALPHVは、従業員と顧客のための専用リークサイトで被害者を絞り込む] https://blog.malwarebytes.com/ransomware/2022/06/alphv-aims…

The Week in Ransomware - June 17th 2022 - Have I Been Ransomed?

【ニュース】 ◆The Week in Ransomware - June 17th 2022 - Have I Been Ransomed? (BleepingComputer, 2022/06/17 17:11) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-17th-2022-have-i-been-ransomed/

クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段

【ニュース】 ◆クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段 (ZDNet, 2022/06/17 07:30) https://japan.zdnet.com/article/35189014/

Chinese APT groups targeting India, Pakistan and more with Sophos firewall vulnerability

【概要】■Sophos Firewallの脆弱性を使用している組織 組織名 備考 Drifting Cloud TA413 【ニュース】 ◆Chinese APT groups targeting India, Pakistan and more with Sophos firewall vulnerability (The Record, 2022/06/17) [中国のAPTグループがSophos …

Androidバンキングユーザーを標的にした新種のマルウェア「MaliBot」発見

【ニュース】 ◆Androidバンキングユーザーを標的にした新種のマルウェア「MaliBot」発見 (マイナビニュース, 2022/06/17 21:36) https://news.mynavi.jp/techplus/article/20220617-2370750/

Russian RSocks botnet disrupted after hacking millions of devices

【図表】 利用可能なサービスを表示するRSocksのホームページ 出典: https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/ 【ニュース】 ◆Russian RSocks botnet disrupted after hacking m…

毎日バックアップしている人がどれぐらいいるのか調査結果発表、データ損失経験の割合も明らかに

【ニュース】 ◆毎日バックアップしている人がどれぐらいいるのか調査結果発表、データ損失経験の割合も明らかに (Gigazine, 2022/06/17 14:00) https://gigazine.net/news/20220617-backup-survey-2022/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆…

さくらインターネットをかたるフィッシング (2022/06/17)

【注意喚起】 ◆さくらインターネットをかたるフィッシング (2022/06/17) (フィッシング対策協議会, 2022/06/17) https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022