TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-04から1日間の記事一覧

APT31 (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 名称 呼称組織 APT31 FireEye Zirconium Microsoft Judgment Panda CrowdStrike RedBravo Recorded Future Bronze Vinewood …

SQL Injection (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 ◆ブラインドSQLインジェクション (まとめ) https://malware-log.hatenablog.com/entry/Blind_SQL_Injection

New Woody RAT Malware Being Used to Target Russian Organizations

【概要】■攻撃手法 Windowsのサポート診断ツールの脆弱性「Follina」(CVE-2022-30190)を利用したアーカイブファイル Microsoft Officeドキュメント 【ニュース】 ◆New Woody RAT Malware Being Used to Target Russian Organizations (The Hacker News, 20…

Pro-PRC “HaiEnergy” Information Operations Campaign Leverages Infrastructure from Public Relations Firm to Disseminate Content on Inauthentic News Sites

【図表】 出典: https://www.mandiant.com/resources/blog/pro-prc-information-operations-campaign-haienergy 【ブログ】 ◆Pro-PRC “HaiEnergy” Information Operations Campaign Leverages Infrastructure from Public Relations Firm to Disseminate Con…

Meta’s Adversarial Threat Report, Second Quarter 2022

【公開情報】 ◆Meta’s Adversarial Threat Report, Second Quarter 2022 (Meta, 2022/08/04) https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/ 【資料】 ◆Quarterly Adversarial Threat Report (Meta, 2022/08/04) https://abou…

APT31 group attacks Russian energy and media companies

【ブログ】 ◆APT31 group attacks Russian energy and media companies (Positive Technologies, 2022/08/04) [APT31グループは、ロシアのエネルギーおよびメディア企業を攻撃しています] https://www.ptsecurity.com/ww-en/about/news/apt31-group-attacks-…

Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service

【図表】 Dark Utilitiesのログインポータル(Cisco) ペイロード画面でのプラットフォーム選択(Cisco社製) メインコントロールパネル(Cisco) 出典: https://www.bleepingcomputer.com/news/security/thousands-of-hackers-flock-to-dark-utilities-c2-as-…

THE THREAT REPORT Summer 2022

【公開情報】 ◆THE THREAT REPORT Summer 2022 (Trellix, 2022/08) https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html 【資料】 ◆THE THREAT REPORT Summer 2022 (Trellix, 2022/08/04) https://www.trellix.com/en-us/assets/docs…

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性

【ニュース】 ◆資格検定申込サイトへSQLi攻撃 - メアド流出の可能性 (Security NEXT, 2022/08/04) https://www.security-next.com/138605 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/en…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022