【ニュース】 ◆ソニーピクチャーズへのサイバー攻撃 解析で見えた、企業が知っておくべき脅威とは ――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト (Diamond, 2015/01/09) https://diamond.jp/articles/-/64834 https://diamond.jp/articles/…

【ランキング】■PC 順位 マルウェア名 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Jsecoin 1 2 2 2 3 3 5 5 4 3 6 6 5 5 5 6 4 2 XMRig 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 3 Agentesla 3 5 6 - 10 7 - - - - - - - - - - -…

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

最新情報 【最新情報】 ◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11) TrickBot / Qakbot / Emotet / Vobfus / Upatre https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html ⇒ https://malware-log.hatena…

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi REvil

概要 【要点】 ◎Amazon で、注文履歴や住所氏名が他人のアカウントに表示される不具合が発生 記事 【ニュース】 ◆Amazon.co.jpの注文履歴や住所氏名が他人のアカウントに表示される不具合 アマゾン「認識しており調査中」 (ITmedia, 2019/09/26 15:19) https…

記事 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ ⇒ https://malware-log.hatenablog.com/entry/20…

【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 ◆2019年10月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) https://scan.netsecurity.ne.jp/category/incident/incident/2019/10/ 【フィッシング】…

概要 【要点】 ◎トロイの木馬。銀行口座の認証情報を窃取する 【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・…

【主要記事】 【ニュース】

最新情報 【最新情報】 ◆脱獄不要の非公式iOSアプリストア「AltStore」が開発されプレビュー版が公開 (Gigazine, 2019/09/27 19:00) https://gigazine.net/news/20190927-alternative-ios-app-store-altstore/ ⇒ https://malware-log.hatenablog.com/entry/2…

記事 最新の記事から表示【2019年9月】 ◆先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認 (マイナビニュース, 2019/09/19 06:00) 法人向けウイルスバスターに設定無効化攻撃 マイクロソフト、9月のセキュリティ更新プログラムをリリース L…

【ニュース】 ◆仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生 (Security NEXT, 2018/01/12) http://www.security-next.com/089100 ⇒ https://malware-log.hatenablog.com/entry/2018/01/12/000000_1 ◆Zaif、不正アクセスでビットコイ…

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

概要 【辞典】 ◆Juice jacking (Wikipedia) https://en.wikipedia.org/wiki/Juice_jacking 記事 【ニュース】 ◆見知らぬ場所でスマホの充電のは危険!? - ジュースジャッキング攻撃とは (マイナビニュース, 2017/02/22) http://news.mynavi.jp/news/2017/02/2…

【概要】 マルウェア名: Win32/Filecoder 【ニュース】 ◆「HTML/Refresh」の勢い衰えず、ダウンローダーも増加 (Security NEXT, 2014/11/28) http://www.security-next.com/054047 https://malware-log.hatenablog.com/entry/2014/11/28/000000_2 ◆Androidに…

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

【最新ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ ⇒ https://malware-log.hatenablog.com/en…

【大規模インシデント】■情報漏洩 公開日 被害組織 被害規模 攻撃組織 備考 2019/09/26 DoorDash 490万人 不明 米国 ◆DoorDash (まとめ) https://malware-log.hatenablog.com/entry/DoorDash ■DDoS攻撃 ◆Wikipedia への DDoS攻撃 (まとめ) https://malware-l…

【主要記事】 ◆Retadup (まとめ) Avastと仏警察、暗号通貨マイニング・ボットネットをテイクダウン https://malware-log.hatenablog.com/entry/Retadup 【ニュース】 ◆Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 (TechCrunch, 2019…

概要 【別名】 攻撃組織名 命名組織 Fin6 一般 Skeleton Spider CrowdStrike ITG08 【辞書】 ◆FIN6 (ATT&CK) https://attack.mitre.org/groups/G0037/ ◆FIN6 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/fin6 ◆FIN6 group https://otx.alien…

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

【辞典】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

概要 【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性 詐欺などの個人被害は確認されていない ■発見・逮捕の経緯 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告 2019/07/19 C…

概要 【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

記事 【ニュース】 ◆世界最大級の仮想通貨取引所がサイバー攻撃を受け1億円以上を盗み出される (Gigazine , 2017/07/06 10:43) https://gigazine.net/news/20170706-bithumb-bitcoin-ether-stolen/ ⇒ http://malware-log.hatenablog.com/entry/2017/07/06/00…

【ニュース】 ◆バイナンスでハッキング被害 約44億円のビットコイン不正に引き出し (みんなの仮想通貨, 2019/05/08 12:27) https://cc.minkabu.jp/news/2435 https://malware-log.hatenablog.com/entry/2019/05/08/000000_3 ◆バイナンスから盗まれたビットコ…

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使…

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…