概要 [独自情報] URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(2020/01/18更新) ※: 12月末から活動が休止状態に。1/13から復活。【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、…

==【目次】== 概要 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackTech 【別名】 名称 命名組織 BlackTech Trendmicro Huapi TeamT5 【概要】 攻撃…

【概要】 【ニュース】 ◆Ako Ransomware: Another Day, Another Infection Attacking Businesses (Bleeping Computer, 2020/01/10 06:00) https://www.bleepingcomputer.com/news/security/ako-ransomware-another-day-another-infection-attacking-business…

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#…

==【目次】== ワーキンググループ1（ビルサブワーキンググループ） 【議事録】 【資料】 ワーキンググループ2（経営・人材・国際） 【議事録】 ワーキンググループ1（ビルサブワーキンググループ） 【議事録】 ◆第1回 産業サイバーセキュリティ研究会 ワーキ…

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.f…

概要 【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日（火）未明) お客様の個人情報の暗号化、データの情報漏洩はなし

記事 【ニュース】■2015年 ◆CryptWallランサムウェアの被害総額は400億円にも - McAfee (マイナビニュース, 2015/11/26) http://news.mynavi.jp/news/2015/11/26/405/ ⇒ https://malware-log.hatenablog.com/entry/2015/11/26/000000 ■2016年 ◆結局安上がり…

【最新情報】 フィッシング報告件数 出典: https://www.antiphishing.jp/report/monthly/201912.html ◆2019/12 フィッシング報告状況 (フィッシング対策協議会, 2020/01/06) https://www.antiphishing.jp/report/monthly/201912.html ⇒ https://malware-log.…

概要 【概要】 項目 内容 容疑者 ブロードリンクの元社員、高橋雄一(51) 犯行容疑 HDDの持ち出しと転売 神奈川県庁: 18個のHDD ⇒ 9個は回収できていない(回収完了) 別の事案: 12個のHDD 持ち出し方法 リュックで持ち出し(早朝) 犯行頻度 毎日のように犯行を…

【記事】 ◆2020年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202001

【大規模インシデント】 【インシデント】 ◆インシデント: Travelex (まとめ) https://malware-log.hatenablog.com/entry/Travelex 【インシデントまとめサイト】 ◆2020年01月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) …

【主要記事】 【ニュース】 【先週のサイバー事件簿】

==【目次】== トピックス 【Emotet】 【Sodinokibi / Sodin / REvil】 【Ako Ransomware】 【関連情報】

記事 最新の記事から表示【2020年01月】 ◆先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性 (マイナビニュース, 2020/01/15 12:21) ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Goog…

【ニュース】 ◆迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1％ (Internet Watch, 2011/01/28 12:15) https://internet.watch.impress.co.jp/docs/news/423398.html ⇒ https://malware-log.hatenablog.com/entry/2011/01/28/000000_1 ◆Gmailを…

【最新情報】 ◆8兆円相当の支援を中国政府から受けていたという報道にHuaweiが反論 (Gigazine, 2019/12/27 10:56) https://gigazine.net/news/20191227-huawei-chinese-government/ ⇒ https://malware-log.hatenablog.com/entry/2019/12/27/000000 ◆ファーウ…

【公開情報】■半期レポート ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/MalwareReport_2019FirstHalf.pdf ■マンスリーレポート ◆2019年11月 マルウェアレポート (キヤノンマーケティン…

【ニュース】 ◆ロシア下院、インターネット隔離法案を支持 「北朝鮮式」可能に (AFP, 2019/02/13 08:23) https://www.afpbb.com/articles/-/3210861 ⇒ https://malware-log.hatenablog.com/entry/2019/02/13/000000_6 ◆ロシアがネット鎖国に？ サイバー攻撃…

【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html ◆自治体IaaSの障害、90％が復旧完了 自治体のバックアップから復元…

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…

【ニュース】 ◆「全国民を顔写真付きでデータベース化」？ 米国で法案審議に懸念の声 (Wired, 2013/05/13) https://wired.jp/2013/05/13/immigration-reform-dossiers/ ⇒ https://malware-log.hatenablog.com/entry/2013/05/13/000000_1 ◆米国人「1.2億人の…

最新情報 【最新情報】 ◆Threat Roundup for January 3 to January 10 (Talos(CISCO), 2020/01/10) Razy / Tofsee / Ursnif / ZeroAccess / TeslaCrypt / Upatre / TrickBot / Formbook https://blog.talosintelligence.com/2020/01/threat-roundup-0103-011…

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

【概要】 脆弱な RDP（リモートデスクトッププロトコル）のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

【公開情報】 (最新の情報を最初に表示)■2019年 ◆16-30 November 2019 Cyber Attacks Timeline (Hackmageddon, 2019/12/16) https://www.hackmageddon.com/2019/12/16/16-30-november-2019-cyber-attacks-timeline/ ⇒ https://malware-log.hatenablog.com/en…

概要 【概要】■攻撃回数 ロンドン 2憶件 リオ 数千万回 ■攻撃手法 ロンドン サイバー攻撃 リオ DDoS攻撃, Bot 平昌 標的型攻撃(Olympic Destroyer) 【大会】■2008年 ◆北京オリンピック (まとめ) https://malware-log.hatenablog.com/entry/Beijing_Olympic ■…

概要 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/entry/20…