TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■ 2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■ 2021年 ◇2021年10月 ◆The Week…

APT35 (まとめ)

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【別名】 【作戦名】 【辞書】 【最新情報】 …

DDoS / DoS攻撃 (2021年の記事)

【ニュース】■2021年9月 ◆NZでサイバー攻撃、銀行や郵便事業会社が標的 (ロイター, 2021/09/08 13:16) https://jp.reuters.com/article/idJPKBN2G409A ⇒ https://malware-log.hatenablog.com/entry/2021/09/08/000000_9 ◆New Mēris botnet breaks DDoS rec…

インシデント: オリンパス (まとめ)

【ニュース】 ◆BlackMatter ransomware hits medical technology giant Olympus (BleepingComputer, 2021/09/13 07:49) [ランサムウェア「BlackMatter」が医療技術大手のオリンパスを襲う] https://www.bleepingcomputer.com/news/security/blackmatter-rans…

量子暗号 (まとめ)

概要 【辞典】 ◆量子暗号 (Wikipedia) https://ja.wikipedia.org/wiki/%E9%87%8F%E5%AD%90%E6%9A%97%E5%8F%B7 【最新情報】 ◆東芝、量子暗号通信で“世界最長”600km以上の伝送に成功 2026年までに実用化目指す (ITmedia, 2021/06/14 18:09) https://www.itmed…

AvosLocker (まとめ)

【要点】 ◎2021年7月頃活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 拡張子 .avos Ransom…

BlackTech (まとめ)

【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackT…

Apache HTTP Server (まとめ)

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

Tomiris (まとめ)

【ニュース】 ◆SAS 2021: ‘Tomiris’ Backdoor Linked to SolarWinds Malware (Threatpost, 2021/09/29 10:45) [SAS 2021:「Tomiris」バックドアがSolarWinds社のマルウェアに関連していた] https://threatpost.com/tomiris-backdoor-solarwinds-malware/175…

証明書 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■電子証明書のトラブル原因 *1 顧客のブラウザに電子証明書が正常にインストールされていない 顧客の電子証…

2021年9月のフィッシングメール (まとめ)

筆者(谷川)が2021年9月に受信したフィッシングメールを中心に情報を整理しています。 最新データ・詳細データは TT Phishing Logに掲載しています。 【要点】 ◎8月から日替わりで特定組織が集中的に詐称される傾向が見られる 【最新動向】 (筆者の観測データ…

2021年9月のインシデント (まとめ)

【目次】 まとめ記事 【大規模インシデント】 インシデント 【標的型攻撃 / APT】 【サイバー攻撃 / 不正アクセス】 【ランサムウェア】 【DoS攻撃】 【サイバー戦争】 【情報漏えい】 その他 【TOKYO2020】 【障害】 【資料】 【図表】 関連情報 まとめ記事…

2021年10月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 【フィッシング】 【DoS攻撃】 【障害】 【図表】 関連情報 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) https://malware-log.hatenablog…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【リークサイト】 関連情報 【…

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fki…

GriftHorse (まとめ)

【ニュース】 ◆New Android malware steals millions after infecting 10M phones (BleepingComputer, 2021/09/29 10:45) https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/ ⇒ https://malw…

インシデント: JVCケンウッド (まとめ)

【ニュース】 ◆JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明 (Security NEXT, 2021/09/29) https://www.security-next.com/130267 ⇒ https://malware-log.hatenablog.com/entry/2021/09/29/000000_5 ◆JVCKenwood hit by Conti ranso…

AirTag (まとめ)

【ニュース】 ◆これはヤバい? AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場 (Internet Watch, 2021/05/14 06:00) https://internet.watch.impress.co.jp/docs/yajiuma/1324396.html ⇒ https://malware-log.hatenablog.com/entry/20…

SQL Injection (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆iPhoneの「BlastDoor」も破るゼロ…

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

Meris / Mēris (まとめ)

【ニュース】 ◆New Mēris botnet breaks DDoS record with 21.8 million RPS attack (BleepingComputer, 2021/09/09 09:25) https://www.bleepingcomputer.com/news/security/new-m-ris-botnet-breaks-ddos-record-with-218-million-rps-attack/ ⇒ https://m…

Sodinokibi / REvil (まとめ)

==【目次】== 概要 【図表】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11月 ■2021年 ◇2021年03月 ◇2021年…

安全保障: オーカス / AUKUS (まとめ)

【ニュース】 ◆米英豪3カ国がフランスを「裏切った」本当の理由。対中包囲網に小型原子炉輸出という国益 (Business Insider, 2021/09/22 07:05) https://www.businessinsider.jp/post-242808 ⇒ https://malware-log.hatenablog.com/entry/2021/09/22/000000_7 …

先週のサイバー事件簿 (まとめ)

【目次】 記事 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 記事 最新の記事から表示 【2021年】 ■2021年9月 ◆先週のサイバー事件簿 - オムニECシステムへの不正アクセスで企業被害が拡大中 (マイナビニュース, 2021/09/27 21:06) ジーアール「…

Turla (まとめ)

【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://gigazine.net/news/20150910-satellit…

インシデント: オリエンタルコンサルタンツ (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃日 2021年8月15日2021年8月19日 攻撃組織 LockBit 2.0 攻撃内容 サーバ内に保管していた業務関連データが暗号化情報が外部に流出した可能性あり ■2次被…

ゼロクリック攻撃 (まとめ)

【ニュース】■2021年◇2021年8月 ◆iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認 (ITmedia, 2021/08/25 10:54) https://www.itmedia.co.jp/news/articles/2108/25/news075.html ⇒ https://malware-log.hatenablog.com/entry/2021/08/25/000000 …

Ransomware: BlackMatter (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13) https://jp.techcrunch.com/2021/09/13/2021-09-1…

2021年8月のフィッシングメール (まとめ)

最新データ・詳細データは TT Phishing Logに掲載【要点】 ◎筆者の観測では、今年最多のフィッシングメールの受信数を記録。 ◎8月は日替わりで特定組織が集中的に詐称される傾向が見られる 【最新動向】 (筆者の観測データより) ◎8/31(火)は「エムアイカード…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020