TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2022-09-29から1日間の記事一覧

不正送金 (まとめ)

サイバー犯罪: 不正送金 **まとめ

【まとめ】 ◆業種: 金融機関 (まとめ) https://malware-log.hatenablog.com/entry/Financial_Institution ◆インシデント: ドコモ口座 (まとめ) https://malware-log.hatenablog.com/entry/Docomo_Account ◆Ursnif / Gozi (まとめ) https://malware-log.haten…

#不正送金

迂回: 多要素認証 (まとめ)

迂回: 多要素認証 認証: 多要素認証 / 二要素認証 / MFA / 2FA

【ニュース】■2019年 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/entry/2019/06…

#多要素認証の迂回 #多要素認証

多要素認証 / 二要素認証 (まとめ)

認証: 多要素認証 / 二要素認証 / MFA / 2FA **まとめ

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【ビデオ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC 【…

#多要素認証 #二要素認証

Ransomware Roundup: Bisamware and Chile Locker

Ransomware: Bisamware Ransomware: Chile Locker *マルウェア種別: ランサムウェア / Ransomware

【図表】 ランサムウェア「Bisamware」が残したランサムノート 出典: https://www.fortinet.com/blog/threat-research/ransomware-roundup-bisamware-and-chile-locker 【ブログ】 ◆Ransomware Roundup: Bisamware and Chile Locker (Fortinet, 2022/09/29) …

Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を

アプリ: Zimbra Collaboration Suit *サイバー攻撃 / 不正アクセス / Cyber Attack *脆弱性

【ニュース】 ◆Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を (マイナビニュース, 2022/09/29 20:07) https://news.mynavi.jp/techplus/article/20220929-2465821/

wizSafe Security Signal 2022年8月 観測レポート

資料: wizSafe Security Signal

【図表】 DDoS攻撃の検出件数(2022年8月) 1サイト当たりの攻撃検出件数(2022年8月) 攻撃種別トップ10の割合(2022年8月) Webアクセス時に検出したマルウェア種別の割合(2022年8月) メール受信時に検出したマルウェア種別の割合(2022年8月) 出典: ht…

#wizSafe Security Signal

Brazilian Prilex Hackers Resurfaced With Sophisticated Point-of-Sale Malware

攻撃組織: Prilex POS端末

【訳】ブラジルのPrilex社ハッカーが高度なPOSマルウェアで再登場 【図表】 出典: https://thehackernews.com/2022/09/brazilian-prilex-hackers-resurfaced.html 【ニュース】 ◆Brazilian Prilex Hackers Resurfaced With Sophisticated Point-of-Sale Malw…

New Royal Ransomware emerges in multi-million dollar attacks

Ransomware: Royal / Zeon *マルウェア種別: ランサムウェア / Ransomware

【訳】数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現 【要点】 ◎RaaSを運用せず、分業化していない ◎身代金の要求額は25万ドルから200万ドル以上 ◎公開のリークサイトを利用していない 【図表】 Zeonの身代金要求書 (出典 BleepingComputer) …

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い

*サイバー犯罪 サイバー犯罪: 不正送金 *インシデント

【図表】 出典: https://www.security-next.com/140129 【ニュース】 ◆ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い (Security NEXT, 2022/09/29) https://www.security-next.com/140129 【関連まとめ記事】◆全体まとめ ◆不…

オンライン会議出席者の眼鏡から情報漏えい

*情報漏えい

【ニュース】 ◆オンライン会議出席者の眼鏡から情報漏えい (NetSecurity, 2022/09/29 08:10) https://scan.netsecurity.ne.jp/article/2022/09/29/48256.html

「多要素認証」を破る大規模フィッシング

*攻撃手法: フィッシング 認証: 多要素認証 / 二要素認証 / MFA / 2FA 迂回: 多要素認証

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

Microsoft Edgeのニュースフィードで有害サイトに誘導する「マルバタイジング」が見つかる

マルバタイジング

【ニュース】 ◆Microsoft Edgeのニュースフィードで有害サイトに誘導する「マルバタイジング」が見つかる (Gigazine, 2022/09/29 07:00) https://gigazine.net/news/20220929-microsoft-edge-news-feed-malvertising/ 【関連まとめ記事】◆全体まとめ ◆その他…

北朝鮮のサイバー攻撃グループ、Appleユーザー標的とするキャンペーン展開中

IT企業: Apple

【ニュース】 ◆北朝鮮のサイバー攻撃グループ、Appleユーザー標的とするキャンペーン展開中 (マイナビニュース, 2022/09/29 08:57) https://news.mynavi.jp/techplus/article/20220929-2465347/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023