TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

CAPTCHA (まとめ)

【ニュース】■2017年 ◆"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより (マイナビニュース, 2017/11/24 09:53) https://news.mynavi.jp/article/20171124-imnotarobot/ ⇒ https://malware…

NECセキュリティブログ (まとめ)

【目次】 概要 【サイト】 【最新情報】 記事 【ブログ】 関連情報 概要 【サイト】 ◆NEC セキュリティブログ (NEC) https://jpn.nec.com/cybersecurity/blog/index.html 【最新情報】 ◆MITRE ATT&CK® 頻出手口 トップ10(2020年度下期) (角丸 貴洋(NECセキ…

APT29 / CozyDuke (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

インシデント: カプコン (まとめ)

【目次】 概要 【最新情報】 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆不正アクセスに関する調査結果のご報告【第4報】 (カプコン, 2021/04/13) https://www.capcom.co.jp/ir/news/html/210413.html ⇒ https:/…

先週のサイバー事件簿 (まとめ)

【目次】 記事 ■2021年 ■2020年 ■2019年 ■2018年 ■2017年 記事 最新の記事から表示 ■2021年 【2021年04月】 ◆先週のサイバー事件簿 - Facebookのユーザー情報、5億件以上が無断公開 (マイナビニュース, 2021/04/13 20:57) Facebook、5億件以上のユーザー情報…

データセンター (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【図表】 概要 【最新情報】 ◆データセンターを国内誘致へ 政府、重要情報の流出防ぐ (日経新聞, 2021/04/21 20:03) https://www.nikkei.com/article/DGXZQOUA113610R10C21A4000000/ ⇒ https://malware-log.ha…

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodinokibi McAfee REvil Microsoft Sodin Kaspersky 【辞書】 ◆Sodino…

ゼロトラスト / Zero Trust (まとめ)

【ニュース】■2019年 ◆アカマイ、2019年のセキュリティ戦略は「ゼロトラスト」が軸 (BusinessNetwork.jp, 2019/05/17) https://businessnetwork.jp/Detail/tabid/65/artid/6711/Default.aspx ⇒ https://malware-log.hatenablog.com/entry/2019/05/17/000000_…

2021年4月のフィッシングメール (まとめ)

【受信メール件数】■2021年4月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ Amazon 19 40.4% ****+****I****+****I****+****I****+****I Rakuten 12 25.5% ****+****I****+****I****+* MyJCBカード 7 14.9% ***…

A41APT (まとめ)

【ニュース】 ◆A41APT:日本企業を標的とする情報窃取活動 (Kaspersky, 2021/03/23) 日本企業を狙う、非常にステルス性の高い標的型攻撃「A41APT」とは。 https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/ ⇒ https://malware-…

APT10 / MenuPass (まとめ)

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

フィッシング報告状況 (まとめ)

【目次】 概要 【最新情報】 資料 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 報告書 【フィッシングレポート】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【最新情報】 独自情報: フィッシング対策協議会の公表データ(フィッ…

2021年3月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: SITA (まとめ) https://malware-log.hatenablog.com/entry/SITA ◆Hafnium / ハフニウム (まとめ) https://malware-log.hatenablog.com/entry/Hafnium 【障害・不具合まとめサイト】 ◆Azure AD の障害 (まとめ) …

セクストーション (まとめ)

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まとめ記事】 概要…

2021年3月のフィッシングメール (まとめ)

【受信メール件数】■2021年3月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ Amazon 120 52.4% ****+****I****+****I****+****I****+****I****+****I** Rakuten 49 21.4% ****+****I****+* MyJCBカード 25 10.9%…

Evil Corp / イーブルコープ (まとめ)

【ニュース】■2019年 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/e…

Black Kingdom (まとめ)

【概要】 項目 内容 拡張子 .DEMON ランサムノート decrypt_file.TxTReadMe.txt 【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingd…

インシデント: SolarWinds (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3…

インシデント: Accellion (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

2021年03月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

海底ケーブル (まとめ)

【目次】 記事 【ニュース】 記事 【ニュース】 ■2013年 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/0000…

HoneyMyte / Mustang Panda / TEMP.Hex (まとめ)

【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モンゴル エチオピア ベトナム バングラデシュの政府 パキスタン 韓国 米国 英国 ベルギ…

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

China Chopper (まとめ)

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

Clop (まとめ)

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15) https://scan.netsecurity.ne.jp/article/2021/0…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年03月 ◆The Week in Ransomware - March 12th 2021 - Encrypting Exchange servers (Bleepi…

RedXOR (まとめ)

【ニュース】 ◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54) https://threatpost.com/linux-systems-redxor-malware/164689/ ⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_10 ◆Linuxに新バックドア…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020