TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-07-21から1日間の記事一覧

ランサムウェアスポットライト:Hive

Ransomware: Hive セキュリティ企業: Trendmicro **必読レポート

【図表】 Hive検出台数の国別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN Hive検出台数の業界別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN Hive検出台数の月別推移(2021年8月1日〜2022年2月28日) 出典:SPN Hiveのリークサイトの情報…

Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表

攻撃手法: AiTM / Adversary-in-the-Middle 認証: 多要素認証 / 二要素認証 / MFA / 2FA 迂回: 多要素認証

【ブログ】 ◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 (CyberTrust, 2022/07/21) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html …

「VirusTotal」の検出率0% ~オープンドキュメント形式(ODF)のマルウェアが確認される

オープンドキュメント形式(ODF) サービス: VirusTotal

【ニュース】 ◆「VirusTotal」の検出率0% ~オープンドキュメント形式(ODF)のマルウェアが確認される (窓の杜, 2022/07/21 09:00) Microsoft Office/PDFファイルでないからといって添付ファイルを安易に開かないように https://forest.watch.impress.co.j…

ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃 「接続しにくい状態が数日間続いている」

*攻撃手法: DDoS攻撃 / DoS攻撃

【ニュース】 ◆ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃 「接続しにくい状態が数日間続いている」 (ITmedia, 2022/07/21 12:02) https://www.itmedia.co.jp/news/articles/2207/21/news101.html

How Conti ransomware hacked and encrypted the Costa Rican government

Ransomware: Conti 国: コスタリカ Ransomware: Quantum Ransomware: Hive Ransomware: AvosLocker Ransomware: BlackCat / ALPHV Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 攻撃組織: Karakurt Ransomware: BlackByte 攻撃組織: Bazarcall ツール: Mimikatz

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

Intel製CPUのマイクロコードを抽出できるソフトウェアが公開される

企業: Intel マイクロコード

【ニュース】 ◆Intel製CPUのマイクロコードを抽出できるソフトウェアが公開される (Gigazine, 2022/07/21 06:00) https://gigazine.net/news/20220721-intel-cpu-microcode-decryptor/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023