==【目次】== 概要 【要点】 【辞書】 【概要】 【攻撃組織】 記事 解析情報 関連情報 概要 【図表】[独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約10万件のEmotot 関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/03/30に更…

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

記事 最新の記事から表示 【2020年03月】 ◆先週のサイバー事件簿 - トレンドマイクロの企業向け製品に深刻な脆弱性 (マイナビニュース, 2020/03/24 14:00) トレンドマイクロの企業向けセキュリティ製品に脆弱性 Adobe、AcrobatとReaderの脆弱性を定例外で修…

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-41…

最新情報 【最新情報】 ◆Threat Roundup for March 13 to March 20 (Talos(CISCO), 2020/03/20) Bifrost / Emotet / Barys / LokiBot / Expiro / Razy / Upatre / Gh0stRAT https://blog.talosintelligence.com/2020/03/threat-roundup-0313-0320.html https…

【ニュース】 ◆時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 (ZDNet, 2009/12/10 16:58) http://japan.zdnet.com/security/analysis/20405087/ ⇒ https://malware-log.hatenablog.com/entry/2009/12/10/000000_1 ◆NTP reflection attack (InfoSec Hand…

【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モンゴル エチオピア ベトナム バングラデシュの政府 パキスタン 韓国 米国 英国 ベルギ…

==【目次】== 概要 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackTech 【別名】 名称 命名組織 BlackTech Trendmicro Huapi TeamT5 【使用マルウ…

【辞書】 ◆Crimson (ATT&CK, 2018/10/17) https://attack.mitre.org/software/S0115/ 【ブログ】 ◆APT36 jumps on the coronavirus bandwagon, delivers Crimson RAT (MalwareBytes, 2020/3/16) https://blog.malwarebytes.com/threat-analysis/2020/03/apt3…

【ニュース】 ◆【サイバー攻撃】「北偵察局１１０号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆韓国サイバー…

【ニュース】 ◆【サイバー攻撃】「北偵察局１１０号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆中国を拠点に…

【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある？ (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…

【ニュース】 ◆中国通信機器２社を入札から除外 日本政府方針 安全保障で米豪などと足並み (産経新聞, 2018/08/26 05:00) https://www.sankei.com/politics/news/180826/plt1808260002-n1.html ⇒ https://malware-log.hatenablog.com/entry/2018/08/26/00000…

【目次】 概要 記事 【ニュース】 【ブログ】 【論文】 関連情報 【関連まとめ記事】 概要 【要点】 ◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法 【辞書】 ◆ロウハンマー (Wikipedia) https://ja.wikipedia…

出典: http://www.security-next.com/080775 出典: https://gblogs.cisco.com/jp/2017/01/locky-struggles-html/?doing_wp_cron=1503075910.1091609001159667968750 【ニュース】 ◆Necurs 不在による Locky の低迷 (CISCO, 2017/01/23 14:55) https://gblogs…

【ランキング】■PC 順位 マルウェア名 2月 1月 12 月 11 月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 XMRig 1 2 2 2 2 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 2 Emotet 2 1 1 1 1 5 7 4 5 4 4 2 3 5 5 7 - 10 - - - - 3…

【目次】 概要 【辞書】 記事 【ニュース】 関連情報 【関連まとめ記事】

【ニュース】 ◆ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア (Paloalto, 2018/07/31 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-bisonal-malware-used-attacks-russia-south-korea.html ⇒ https://malware-log…

【ニュース】 ◆SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 (ZDNet, 2009/01/06 14:15) http://japan.zdnet.com/security/sp_07zeroday/20386042/ ⇒ https://malware-log.hatenablog.com/entry/2009/01/06/000000 ◆認証局のデジタ…

【大規模インシデント】 【インシデント】 ◆Winnti Group、香港の大学に対して新たな攻撃を実行 (ASCII.jp, 2020/03/04 14:00) https://ascii.jp/elem/000/004/004/4004690/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/04/000000_2 ◆Winnti Group…

【ニュース】 ◆ジョージアに大規模サイバー攻撃 (時事通信, 2019/10/29) https://www.jiji.com/jc/article?k=2019102900009&g=int ⇒ https://malware-log.hatenablog.com/entry/2019/10/29/000000_16 ◆旧ソ連ジョージア「ロシアがサイバー攻撃」19年10月に (…

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

== 【目次】== 概要 【別名】 【使用マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…

記事 【ニュース】 ◆New 'unremovable' xHelper malware has infected 45,000 Android devices (ZDNet, 2019/10/29 16:05 GMT) https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/ ⇒ https://malware-log.…

【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 【図表】 出典: https://business.nik…

【目次】 記事 【ニュース】 【解説記事】 【注意喚起】 【図表】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2018年 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ h…

【要点】 ◎中国を拠点に活動するサイバー攻撃組織 Tick が使用するマルウェア(RAT)。標的型攻撃メール、SKYSEAの脆弱性を狙った攻撃などで感染し、感染を拡大する。通信にはhttpプロトコルが使用されており、GETメソッドとPOSTメソッドが使用され、データは…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 何らかの形で身代金を支払ったとする回答者の割合は世界で14％から40％に増加 (2019/12現在) 【最新情報】 ◆NY州議員が政府機関に…

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.f…

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…