TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2024-03-28から1日間の記事一覧

イスラエル当局が「Googleフォト」等を利用してパレスチナ人の大規模監視を行っていたことが明らかに

国: イスラエル アプリ: Googleフォト

【ニュース】 ◆イスラエル当局が「Googleフォト」等を利用してパレスチナ人の大規模監視を行っていたことが明らかに (Gigazine, 2024/03/28) https://gigazine.net/news/20240328-israel-facial-recognition-program-in-gaza/

Sudo (まとめ)

コマンド: sudo

【ニュース】■2016年 ◆【 sudo 】コマンド――スーパーユーザー(rootユーザー)の権限でコマンドを実行する (@IT, 2016/11/28 05:00) https://www.atmarkit.co.jp/ait/articles/1611/28/news036.html ⇒ https://malware-log.hatenablog.com/entry/2016/11/28/…

TheMoon (まとめ)

Malware: TheMoon **まとめ **マルウェア(まとめ) 脆弱性: ASUS Router

【ニュース】 ◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00) [TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供] https://www.bleepingcomputer.com…

#TheMoon #マルウェア

Exchange Server (まとめ)

アプリ: Exchange Server 脆弱性: CVE-2020-0688

vul.hatenadiary.com【目次】 概要 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連ブログ記事】 概要 【最新情報】 ◆Microsoft Exchangeサーバ1万7千台が危機的状況、ドイツ当局が警告 (マイナビニュース, 2024/03/28 08:57) https://news.mynavi.j…

Retail chain Hot Topic hit by new credential stuffing attacks

【訳】小売チェーンHot Topicが新たなクレデンシャル・スタッフィング攻撃を受ける 【図表】 出典: 【ニュース】 ◆Retail chain Hot Topic hit by new credential stuffing attacks (BleepingComputer, 2024/03/28 15:04) [小売チェーンHot Topicが新たなク…

PyPI suspends new user registration to block malware campaign

サービス: PyPI

【訳】PyPI、マルウェアキャンペーンを阻止するため新規ユーザー登録を停止 【図表】 PyPIプラットフォームの状況(BleepingComputer) 情報ステーラーのペイロード(Checkmarx社) 出典: https://www.bleepingcomputer.com/news/security/pypi-suspends-new…

Cisco warns of password-spraying attacks targeting VPN services

攻撃手法: パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃 セキュリティ企業: Cisco / シスコ 技術: VPN

【訳】シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告 【図表】 攻撃によるDoS状態の副作用(Cisco社) 出典: https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/ 【要約】 シ…

Androidスマホを無断でプロキシサーバにするVPNアプリに注意

技術: VPN OS: Android PROXYLIB

【図表】 出典: https://news.mynavi.jp/techplus/article/20240328-2915596/ 【概要】■悪意のあるVPNアプリ app.litevpn.android com.anims.keyboard com.blazestride com.bytebladevpn com.captaindroid.android12.launcher com.captaindroid.android13.la…

6千台超のASUSルータを侵害、サポート期限切れデバイス狙うマルウェア

脆弱性: ASUS Router Malware: TheMoon

【ニュース】 ◆6千台超のASUSルータを侵害、サポート期限切れデバイス狙うマルウェア (マイナビニュース, 2024/03/28 08:33) https://news.mynavi.jp/techplus/article/20240328-2915805/

Microsoft Exchangeサーバ1万7千台が危機的状況、ドイツ当局が警告

アプリ: Exchange Server

【ニュース】 ◆Microsoft Exchangeサーバ1万7千台が危機的状況、ドイツ当局が警告 (マイナビニュース, 2024/03/28 08:57) https://news.mynavi.jp/techplus/article/20240328-2915809/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Exchange Server (ま…

DDoS攻撃は倍増のペースで拡大! サイバー脅威の近年の動向とともに最新の防御トレンドを理解する

*攻撃手法: DDoS攻撃 / DoS攻撃

【ニュース】 ◆DDoS攻撃は倍増のペースで拡大! サイバー脅威の近年の動向とともに最新の防御トレンドを理解する (マイナビニュース, 2024/03/28 10:00) https://news.mynavi.jp/techplus/kikaku/20240328-2914198/

Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords

コマンド: sudo 認証: パスワード OS: Linux

【訳】10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ 【要約】 Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるuti…

産業制御システムのインシデント対応に必要な機能を解説した手引書

インシデント対応 制御システム セキュリティガイド **統計 / 資料

【図表】 出典: https://www.jpcert.or.jp/ics/SIRT-for-ICS_guide.pdf 【ニュース】 ◆産業制御システムのインシデント対応に必要な機能を解説した手引書 (Security NEXT, 2024/03/38) https://www.security-next.com/155304 【資料】 ◆「制御系SIRTの機能を…

サイバー攻撃で狙われ、悪用される「正規アカウント」

アカウント乗取り

【図表】 出典: https://www.security-next.com/155287 【ニュース】 ◆サイバー攻撃で狙われ、悪用される「正規アカウント」 (Security NEXT, 2024/03/28) https://www.security-next.com/155287

Googleが2023年に観測されたゼロデイ脆弱性利用のサイバー攻撃は97件で前年比50%増と報告、企業向けの攻撃が増加傾向

攻撃手法: ゼロデイ攻撃 **統計 / 資料

【ニュース】 ◆Googleが2023年に観測されたゼロデイ脆弱性利用のサイバー攻撃は97件で前年比50%増と報告、企業向けの攻撃が増加傾向 (Giagzine, 2024/03/28 14:00) https://gigazine.net/news/20240328-google-review-zero-day-exploits-2023/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023