【辞典】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

概要 【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性 詐欺などの個人被害は確認されていない ■発見・逮捕の経緯 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告 2019/07/19 C…

概要 【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

記事 最新の記事から表示【2019年8月】 ◆先週のサイバー事件簿 - NVIDIAのディスプレイドライバに脆弱性 (マイナビニュース, 2019/08/13 14:13) NVIDIAのディスプレイドライバに脆弱性 パスワードスプレー攻撃がオーストラリアで大量発生 キヤノン製デジタル…

【ランキング】■PC 順位 マルウェア名 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 XMRig 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 2 Jsecoin 2 2 3 3 5 5 4 3 6 6 5 5 5 6 4 3 Dorkbot 3 4 7 5 4 6 7 7 5 3 2 2 3 3 8 4 Emotet 4 5 4 4 2 3 5…

【ニュース】 ◆バイナンスでハッキング被害 約44億円のビットコイン不正に引き出し (みんなの仮想通貨, 2019/05/08 12:27) https://cc.minkabu.jp/news/2435 https://malware-log.hatenablog.com/entry/2019/05/08/000000_3 ◆バイナンスから盗まれたビットコ…

概要 【別名】 別名 呼称ベンダー Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用…

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局（GRU） APT29 ロシア連邦保安局（FSB) ■特徴 使用マル…

報告書 最新のものから表示【2019年度】 ◆2019/07 フィッシング報告状況 (フィッシング対策協議会, 2019/08/02) https://www.antiphishing.jp/report/monthly/201907.html ⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_2 ◆2019/06 フィッ…

【大規模インシデント】 【インシデント】 ◆オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出 (Security NEXT, 2019/08/05) http://www.security-next.com/107135 ⇒ https://malware-log.hatenablog.com/entry/2019/08/05/000000_5 ◆ア…

【辞書】 ◆LoudMiner (NJCCIC, 2019/06/26) LoudMinerは、Tiny Core Linux仮想マシンを介して仮想化ソフトウェアを使用してWindowsおよびmacOSシステムにLinux XMRig coinminerの亜種を展開するMonero cryptocurrencyマイニングマルウェアです[機械翻訳] htt…

【図表】 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】■不正アクセス 時期: ５月半ばから７月まで 把握時期: 2017/07/29 ■流出情報 １億４３００万人分のデータを入手した可能性 米国の消費者の氏名、社…

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Waterbug Wh…

【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

【ニュース】 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/000000_4 ◆インターネットの要“海底ケーブル”は…

【ニュース】 ◆Sodin ransomware exploits Windows vulnerability and processor architecture (Kaspersky, 2019/07/03) https://securelist.com/sodin-ransomware/91473/ ⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_4 ◆ランサムウェア…

【要点】 ◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない 【ニュース】 ◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10) https://www.blee…

要点 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 資料 最新のものが先頭【2019年度】 ◆JPCERT/CC インシデント報告対応レポート […

【ニュース】 ◆遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起 (ITPro, 2016/02/01) http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/ ⇒ https://malware-log.hatenablog.com/entry/2016/02/01/000000_2 ◆DNSプロトコルを隠れ蓑にマルウェ…

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ ⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4 ◆英航空大手で38万件の顧客情報…

【概要】■被害額 約 30.2 億円 お客様預り分約 20.6 億円 BPJ 保有分約 9.6 億円 ■その他 海外の仮想通貨交換所*の一部において、仮想通貨の流出が確認 2.5 億円程度 【ニュース】 ◆暗号資産３５億円相当が流出 ビットポイントジャパン (朝日新聞, 2019/07/1…

【ニュース】 ◆サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用 (Trendmicro, 2019/07/10) https://blog.trendmicro.co.jp/archives/21824 ⇒ https://malware-log.hatenablog.com/entry/2019/07/10/000…

【別名】 攻撃組織名 命名組織 APT1 FireEye Comment Group Byzantine Candor Comment Crew Comment Panda Crowdstrike TG-8223 DEll SecureWorks BrownFox iSight(FireEye) Greop 3 Gif89a ShadyRat Shanghai Group Byzantine Candor PLA Unit 61398 中国政…

記事 【ニュース】 ◆TA505 Crime Gang Debuts Brand-New ServHelper Backdoor (ThreatPost, 2019/01/11) The latest malware from TA505 has been seen targeting banks, retailers and restaurants with two different versions TA505の最新のマルウェアは…

【大規模インシデント】 ◆7pay (まとめ) (2019/07/03～) https://malware-log.hatenablog.com/entry/7pay ◆ビットポイント / BitPoint (まとめ) (2019/07/12～) https://malware-log.hatenablog.com/entry/BitPoint ◆Slack (まとめ) (2015/02～) https://mal…

【辞書】 ◆FlawedAmmyy (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.flawedammyy 【ニュース】 ◆Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory (BleepingComputer, 2019/06/21) https://www.bleepingcomputer.com/…

【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMaster-64…

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…