TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-09-29から1日間の記事一覧

不正送金 (まとめ)

【まとめ】 ◆業種: 金融機関 (まとめ) https://malware-log.hatenablog.com/entry/Financial_Institution ◆インシデント: ドコモ口座 (まとめ) https://malware-log.hatenablog.com/entry/Docomo_Account ◆Ursnif / Gozi (まとめ) https://malware-log.haten…

Royal (まとめ)

【概要】■特徴 RaaSを運用せず、分業化していない 身代金の要求額は25万ドルから200万ドル以上 公開のリークサイトを利用していない ■概要 項目 内容 組織名 Royal 活動開始時期 2022/01~ リブランド 2022/09中旬~ (Royal) 攻撃方法 リークサイトを利用し…

迂回: 多要素認証 (まとめ)

【ニュース】■2019年 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/entry/2019/06…

多要素認証 / 二要素認証 (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】(最新のものから表示) 記事 【ニュース】 【ブログ】 【ビデオ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E…

Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を

【ニュース】 ◆Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を (マイナビニュース, 2022/09/29 20:07) https://news.mynavi.jp/techplus/article/20220929-2465821/

wizSafe Security Signal 2022年8月 観測レポート

【図表】 DDoS攻撃の検出件数(2022年8月) 1サイト当たりの攻撃検出件数(2022年8月) 攻撃種別トップ10の割合(2022年8月) Webアクセス時に検出したマルウェア種別の割合(2022年8月) メール受信時に検出したマルウェア種別の割合(2022年8月) 出典: ht…

Brazilian Prilex Hackers Resurfaced With Sophisticated Point-of-Sale Malware

【訳】ブラジルのPrilex社ハッカーが高度なPOSマルウェアで再登場 【図表】 出典: https://thehackernews.com/2022/09/brazilian-prilex-hackers-resurfaced.html 【ニュース】 ◆Brazilian Prilex Hackers Resurfaced With Sophisticated Point-of-Sale Malw…

New Royal Ransomware emerges in multi-million dollar attacks

【訳】数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現 【要点】 ◎RaaSを運用せず、分業化していない ◎身代金の要求額は25万ドルから200万ドル以上 ◎公開のリークサイトを利用していない 【図表】 Zeonの身代金要求書 (出典 BleepingComputer) …

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い

【図表】 出典: https://www.security-next.com/140129 【ニュース】 ◆ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い (Security NEXT, 2022/09/29) https://www.security-next.com/140129 【関連まとめ記事】◆全体まとめ ◆不…

オンライン会議出席者の眼鏡から情報漏えい

【ニュース】 ◆オンライン会議出席者の眼鏡から情報漏えい (NetSecurity, 2022/09/29 08:10) https://scan.netsecurity.ne.jp/article/2022/09/29/48256.html

「多要素認証」を破る大規模フィッシング

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

Microsoft Edgeのニュースフィードで有害サイトに誘導する「マルバタイジング」が見つかる

【ニュース】 ◆Microsoft Edgeのニュースフィードで有害サイトに誘導する「マルバタイジング」が見つかる (Gigazine, 2022/09/29 07:00) https://gigazine.net/news/20220929-microsoft-edge-news-feed-malvertising/

北朝鮮のサイバー攻撃グループ、Appleユーザー標的とするキャンペーン展開中

【ニュース】 ◆北朝鮮のサイバー攻撃グループ、Appleユーザー標的とするキャンペーン展開中 (マイナビニュース, 2022/09/29 08:57) https://news.mynavi.jp/techplus/article/20220929-2465347/