概要 【概要】 項目 内容 容疑者 ブロードリンクの元社員、高橋雄一(51) 犯行容疑 HDDの持ち出しと転売 神奈川県庁: 18個のHDD ⇒ 9個は回収できていない 別の事案: 12個のHDD 持ち出し方法 リュックで一度に持ち出し 犯行頻度 毎日のように犯行を繰り返す ■…

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/entry/20…

概要 【ニュース】 ◆象印ECで最大28万件の個人情報流出--決済画面改ざんで一部ユーザーがクレカ情報入力も (CNet, 2019/12/05 21:50) https://japan.cnet.com/article/35146452/ ⇒ https://malware-log.hatenablog.com/entry/2019/12/05/000000_4 ◆象印のサ…

【最新情報】 フィッシング報告件数 出典: https://www.antiphishing.jp/report/monthly/201911.html ◆2019/11 フィッシング報告状況 (フィッシング対策協議会, 2019/12/04) https://www.antiphishing.jp/report/monthly/201911.html ⇒ https://malware-log.…

概要 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(12/02更新) 【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、…

【公開情報】 (最新の情報を最初に表示)■2019年 ◆1-15 November 2019 Cyber Attacks Timeline (Hackmageddon, 2019/12/03) https://www.hackmageddon.com/2019/12/03/1-15-november-2019-cyber-attacks-timeline/ ◆1-15 September 2019 Cyber Attacks Timeli…

【主要記事】 【ニュース】

【大規模インシデント】 ◆インシデント: 象印 (まとめ) https://malware-log.hatenablog.com/entry/Zojirushi ◆インシデント: 神奈川行政文書 (まとめ) https://malware-log.hatenablog.com/entry/Kanagawa_Doc 【インシデント】 【インシデントまとめサイト…

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

【別名】 組織名 備考 Tick Symantec, (Trendmicro), Ahnlab Bronze Butler Dell Secureworks, (Trendmicro) NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen…

【概要】 脆弱な RDP（リモートデスクトッププロトコル）のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066 【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019…

最新情報 【最新情報】 ◆Threat Roundup for November 29 to December 6 (Talos(CISCO), 2019/12/06) NetWire / Cerber / LokiBot / Gh0stRAT / Zbot / Emotet / Tofsee / Phorpiex https://blog.talosintelligence.com/2019/12/threat-roundup-1129-1206.ht…

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使…

概要 【要点】 ◆イランの標的型攻撃組織 【別名】 名称 命名組織 APT33 FireEye Charming Kitten Parastoo iKittens MacDownloader Newscaster NewsBeef Elfin Magnallium Refined Kitten ◆APT33 (APTMap) https://aptmap.netlify.com/#APT33

【ランキング】■PC 順位 マルウェア名 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Emotet 1 5 7 4 5 4 4 2 3 5 5 7 - 10 - - - - 2 XMRig 2 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 3 Trickbot 3 6 4 7 10 8 8 - - - - - -…

概要 【最新情報】 ◆Phishers’ Favorites:Microsoftは5四半期連続1位の座をPayPalに奪われた (VadeSecure, 2019/11/07) Microsoftは5四半期連続1位の座をPayPalに奪われた MicrosoftはOffice 365フィッシングがより洗練されたことで、第2位に後退 Netflixの…

記事 【ニュース】 ◆New 'unremovable' xHelper malware has infected 45,000 Android devices (ZDNet, 2019/10/29 16:05 GMT) https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/ ⇒ https://malware-log.…

【主要記事】 【ニュース】

【大規模インシデント】 ◆130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 (マイナビニュース, 2019/11/01 14:21) https://news.mynavi.jp/article/20191101-917320/ ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/00000…

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 SnakeMackerel Group 74 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局（GRU） APT29 ロシア連邦保安…

概要 【概要】■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

【ニュース】 ◆City of Johannesburg held for ransom by hacker gang (ZDNet, 2019/10/25 12:21 GMT) A group named "Shadow Kill Hackers" is asking local officials for 4 bitcoins or they'll release city data online https://www.zdnet.com/article/…

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sodinokibi

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Waterbug Wh…

記事 最新の記事から表示 【2019年11月】 ◆先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生 (マイナビニュース, 2019/11/05 20:31) niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを…