TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Emotet (まとめ)

概要 [独自情報] URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(2020/01/18更新) ※: 12月末から活動が休止状態に。1/13から復活。【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、…

BlackTech (まとめ)

==【目次】== 概要 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackTech 【別名】 名称 命名組織 BlackTech Trendmicro Huapi TeamT5 【概要】 攻撃…

Ako Ransomware (まとめ)

【概要】 【ニュース】 ◆Ako Ransomware: Another Day, Another Infection Attacking Businesses (Bleeping Computer, 2020/01/10 06:00) https://www.bleepingcomputer.com/news/security/ako-ransomware-another-day-another-infection-attacking-business…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#…

産業サイバーセキュリティ研究会 (まとめ)

==【目次】== ワーキンググループ1(ビルサブワーキンググループ) 【議事録】 【資料】 ワーキンググループ2(経営・人材・国際) 【議事録】 ワーキンググループ1(ビルサブワーキンググループ) 【議事録】 ◆第1回 産業サイバーセキュリティ研究会 ワーキ…

Sodinokibi / Sodin (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.f…

インシデント: Travelex (まとめ)

概要 【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日(火)未明) お客様の個人情報の暗号化、データの情報漏洩はなし

ランサムウェアの被害額 (まとめ)

記事 【ニュース】■2015年 ◆CryptWallランサムウェアの被害総額は400億円にも - McAfee (マイナビニュース, 2015/11/26) http://news.mynavi.jp/news/2015/11/26/405/ ⇒ https://malware-log.hatenablog.com/entry/2015/11/26/000000 ■2016年 ◆結局安上がり…

フィッシング報告状況 (まとめ)

【最新情報】 フィッシング報告件数 出典: https://www.antiphishing.jp/report/monthly/201912.html ◆2019/12 フィッシング報告状況 (フィッシング対策協議会, 2020/01/06) https://www.antiphishing.jp/report/monthly/201912.html ⇒ https://malware-log.…

インシデント: 神奈川行政文書 (まとめ)

概要 【概要】 項目 内容 容疑者 ブロードリンクの元社員、高橋雄一(51) 犯行容疑 HDDの持ち出しと転売 神奈川県庁: 18個のHDD ⇒ 9個は回収できていない(回収完了) 別の事案: 12個のHDD 持ち出し方法 リュックで持ち出し(早朝) 犯行頻度 毎日のように犯行を…

2020年のインシデント (まとめ)

【記事】 ◆2020年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202001

2020年01月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 ◆インシデント: Travelex (まとめ) https://malware-log.hatenablog.com/entry/Travelex 【インシデントまとめサイト】 ◆2020年01月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) …

2020年01月のニュース (まとめ)

【主要記事】 【ニュース】 【先週のサイバー事件簿】

2020年01月のマルウェア (まとめ)

==【目次】== トピックス 【Emotet】 【Sodinokibi / Sodin / REvil】 【Ako Ransomware】 【関連情報】

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2020年01月】 ◆先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性 (マイナビニュース, 2020/01/15 12:21) ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Goog…

SPF認証 (まとめ)

【ニュース】 ◆迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1% (Internet Watch, 2011/01/28 12:15) https://internet.watch.impress.co.jp/docs/news/423398.html ⇒ https://malware-log.hatenablog.com/entry/2011/01/28/000000_1 ◆Gmailを…

ファーウェイ (まとめ)

【最新情報】 ◆8兆円相当の支援を中国政府から受けていたという報道にHuaweiが反論 (Gigazine, 2019/12/27 10:56) https://gigazine.net/news/20191227-huawei-chinese-government/ ⇒ https://malware-log.hatenablog.com/entry/2019/12/27/000000 ◆ファーウ…

ESET マルウェアレポート (まとめ)

【公開情報】■半期レポート ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/MalwareReport_2019FirstHalf.pdf ■マンスリーレポート ◆2019年11月 マルウェアレポート (キヤノンマーケティン…

インターネット隔離法案 (まとめ)

【ニュース】 ◆ロシア下院、インターネット隔離法案を支持 「北朝鮮式」可能に (AFP, 2019/02/13 08:23) https://www.afpbb.com/articles/-/3210861 ⇒ https://malware-log.hatenablog.com/entry/2019/02/13/000000_6 ◆ロシアがネット鎖国に? サイバー攻撃…

障害: 自治体IaaS (まとめ)

【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html ◆自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元…

セクストーション (まとめ)

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…

顔認証 (まとめ)

【ニュース】 ◆「全国民を顔写真付きでデータベース化」? 米国で法案審議に懸念の声 (Wired, 2013/05/13) https://wired.jp/2013/05/13/immigration-reform-dossiers/ ⇒ https://malware-log.hatenablog.com/entry/2013/05/13/000000_1 ◆米国人「1.2億人の…

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報 【最新情報】 ◆Threat Roundup for January 3 to January 10 (Talos(CISCO), 2020/01/10) Razy / Tofsee / Ursnif / ZeroAccess / TeslaCrypt / Upatre / TrickBot / Formbook https://blog.talosintelligence.com/2020/01/threat-roundup-0103-011…

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

Cyber Attacks Timeline (まとめ)

【公開情報】 (最新の情報を最初に表示)■2019年 ◆16-30 November 2019 Cyber Attacks Timeline (Hackmageddon, 2019/12/16) https://www.hackmageddon.com/2019/12/16/16-30-november-2019-cyber-attacks-timeline/ ⇒ https://malware-log.hatenablog.com/en…

オリンピック・パラリンピック (まとめ)

概要 【概要】■攻撃回数 ロンドン 2憶件 リオ 数千万回 ■攻撃手法 ロンドン サイバー攻撃 リオ DDoS攻撃, Bot 平昌 標的型攻撃(Olympic Destroyer) 【大会】■2008年 ◆北京オリンピック (まとめ) https://malware-log.hatenablog.com/entry/Beijing_Olympic ■…

Dridex (まとめ)

概要 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

ZeroCleare (まとめ)

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

Evil Corp / イーブルコープ (まとめ)

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/entry/20…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019