TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Symantec

セキュリティベンダー

工場出荷時リセットもアンインストールも不可、Androidマルウェアに注意

【ニュース】 ◆工場出荷時リセットもアンインストールも不可、Androidマルウェアに注意 (マイナビニュース, 2019/11/01 13:42) https://news.mynavi.jp/article/20191101-917282/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マ…

Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach

【ニュース】 ◆Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach (CBR, 2019/05/13) https://www.cbronline.com/news/trend-micro-symantec-fxmsp 【関連まとめ記事】 ◆Fxmsp (まとめ) https://malware-log.hatenablog.com/entr…

Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies

【要点】 ◎Fxmspが、ウイルス対策ベンダートップ3社に侵入 【図表】 出典: https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies 【概要】 高度かつ安全に保護されたネットワーク…

「劇的に稼げる」仮想通貨マイニング・マルウェアが中国で急増 シマンテックが警告

【ニュース】 ◆「劇的に稼げる」仮想通貨マイニング・マルウェアが中国で急増 シマンテックが警告 (CoinTelegraph, 2019/04/26) https://jp.cointelegraph.com/news/new-crypto-mining-malware-beapy-uses-leaked-nsa-hacking-tools-symantec-research

ASUS Software Updates Used for Supply Chain Attacks

【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…

シマンテック、「インターネットセキュリティ脅威レポート 第24号」を発表

【概要】■資料 インターネットセキュリティ脅威レポート(ISTR)第24号 (Symantec) ■内容 フォームジャッキングはサイバー犯罪者にとって容易に早く金銭を奪取する手法 クリプトジャッキングやランサムウェアからの利益減少 セキュリティの観点からはクラウ…

8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec

【ニュース】 ◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57) https://news.mynavi.jp/article/20180927-698431/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

フォームジャッキング: 電子商取引サイトに対する攻撃が急増中

出典: https://www.symantec.com/connect/node/3796581 【ブログ】 ◆フォームジャッキング: 電子商取引サイトに対する攻撃が急増中 (Symantec, 2018/09/26) https://www.symantec.com/connect/node/3796581

シマンテックのワンタイムパスワードで障害、複数の銀行でネット振込みできず

【ニュース】 ◆シマンテックのワンタイムパスワードで障害、複数の銀行でネット振込みできず (財経新聞, 2018/06/28) https://www.zaikei.co.jp/article/20180628/450735.html

マルウェア防御率と誤検知数の2トップはTrend MicroとSymantecのセキュリティ製品 ~AV-Comparativesの評価レポートより

【図表】 誤検知数の比較グラフ(“Malware Protection Test”9月版より引用) マルウェア防御率と誤検知数の表(“Malware Protection Test”9月版より引用、一部加工) 出典: https://forest.watch.impress.co.jp/docs/serial/yajiuma/1090563.html 【ニュース…

Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後

【概要】 米Symantecは、日本国内においても同マルウェアを観測 協定世界時10月24日10時前後より観測(日本時間 10/24 19時ころ) ピークを迎えたのはそれから約2時間後(日本時間 10/24 21時ころ) 1時間あたり400件以上を検知 検知数の推移(グラフ:Symantec…

BadRabbit: New strain of ransomware hits Russia and Ukraine

【ブログ】 ◆BadRabbit: New strain of ransomware hits Russia and Ukraine (Symantec, 2017/10/25) BadRabbit is self-propagating and has many similarities to the June 2017 Petya / NotPetya outbreak https://www.symantec.com/connect/blogs/badrab…

世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説

【ニュース】 ◆世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 (ITmedia, 2017/05/15 11:52) 「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブ…

ランサム身代金の平均額は1077ドル - 3割強の被害者が支払い

【概要】 身代金の額 2016年にランサムウェア被害者が要求された身代金の平均額は1077ドル 2016年にランサムウェア被害者が要求された身代金の平均額は294ドル 身代金の支払い率 被害者の34%が身代金を支払った 米国の被害者は、64%が支払っていた 【ニュ…

Patchwork cyberespionage group expands targets from governments to wide range of industries

【ブログ】 ◆Patchwork cyberespionage group expands targets from governments to wide range of industries (Symantec, 2016/07/25) [サイバースパイグループ Patchwork、政府関係から各種の産業へ標的を拡大] Symantec finds that Patchwork now targets…

Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響

【ニュース】 ◆Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響 (ITmedia, 2016/06/30 07:45) 脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユー…

ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ

出典: https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/ ウェブ経由の攻撃推移(Symantec) 出典: http://www.security-next.com/070874 【概要】■ 攻撃件数 ウェブ経由の攻撃は、2016/01がピーク (95万1000件) …

インドの組織を狙う Suckfly

Suckfly のライフサイクル https //www.symantec.com/connect/nl/blogs/suckfly-2?page=1 【ブログ】 ◆インドの組織を狙う Suckfly (Symantec, 2016/05/19) https://www.symantec.com/connect/nl/blogs/suckfly-2?page=1 【関連まとめ記事】 ◆Winnti (まとめ)…

シマンテック、ネット犯罪から身を守る情報をまとめた無料ハンドブック

【ニュース】 ◆シマンテック、ネット犯罪から身を守る情報をまとめた無料ハンドブック (マイナビニュース, 2016/03/31) http://news.mynavi.jp/news/2016/03/31/305/ 【資料】 ◆インターネット犯罪対策ハンドブック (Symantec) http://www.symantec.com/cont…

ランサムウェア「TeslaCrypt」の攻撃が活発化 - シマンテック

【ニュース】 ◆ランサムウェア「TeslaCrypt」の攻撃が活発化 - シマンテック (マイナビニュース, 2015/12/18) http://news.mynavi.jp/news/2015/12/18/346/

ランサムウェアを使った攻撃者は、身代金の支払いを支援するカスタマーサポートを設置している

【ニュース】 ◆ランサムウェアを使った攻撃者は、身代金の支払いを支援するカスタマーサポートを設置している (Internet watch, 2015/08/21 19:44) シマンテックがIoT時代のセキュリティについて説明 http://internet.watch.impress.co.jp/docs/news/2015082…

恐るべき産業スパイ組織「Butterfly」--その実体を探る

【ニュース】 ◆恐るべき産業スパイ組織「Butterfly」--その実体を探る (ZDNet, 2015/08/21 06:15) http://japan.zdnet.com/article/35069069/ 【資料】 ◆Butterfly: Corporate spies out for financial gain (Symantec) http://www.symantec.com/content/en/…

ウェアラブルデバイスを狙うランサムウェアの登場も間近

【ブログ】 ◆ウェアラブルデバイスを狙うランサムウェアの登場も間近 (Symsntec, 2015/08/09) シマンテックは、ランサムウェアが次にはどこへ向かうのかを調べるべく、徹底的にランサムウェアを調査しています。その結果、スマートウォッチが有力な候補にな…

パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック)

【ニュース】 ◆パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック) (NetSecurity, 2015/04/16 08:00) http://scan.netsecurity.ne.jp/article/2015/04/16/36203.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

2014年のネットバンキング不正送金、すでに2013年の被害額を上回る - シマンテック

【ニュース】 ◆2014年のネットバンキング不正送金、すでに2013年の被害額を上回る - シマンテック (マイナビニュース, 2014/08/04) フィッシング詐欺メールと"進化する"マルウェア http://news.mynavi.jp/articles/2014/08/04/netbank/001.html

法人向けネットバンキングの不正送金被害が急増

【ニュース】 ◆法人向けネットバンキングの不正送金被害が急増 (RBB Today, 2014/08/04 19:05) http://www.rbbtoday.com/article/2014/08/04/122206.html

法人口座のネット不正送金被害が急増、その対策は?

【ニュース】 ◆法人口座のネット不正送金被害が急増、その対策は? (ASCII.jp, 2014/08/03 17:00) http://ascii.jp/elem/000/000/920/920716/ 【関連まとめ記事】◆全体まとめ ◆不正送金 (まとめ) https://malware-log.hatenablog.com/entry/Illegal_Remittan…

法人口座のネット不正送金被害が急増、その対策は?

【ニュース】 ◆法人口座のネット不正送金被害が急増、その対策は? (ASCII.jp, 2014/08/03 17:00) http://ascii.jp/elem/000/000/920/920716/?new

日本の地方金融機関も攻撃の標的に - シマンテック

【ニュース】 ◆日本の地方金融機関も攻撃の標的に - シマンテック (マイナビニュース, 2014/07/30) http://news.mynavi.jp/news/2014/07/30/326/

エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも

【概要】 項目 内容 マルウェア名 Dragonfly 命名組織 Symantec 活動 スパイ活動, 電力供給網の破壊 活動時期 2011~ (少なくとも)2013年初めごろからエネルギー業界に標的を切り替え 攻撃手法 フィッシング詐欺メールを送り付ける水飲み場攻撃 【ニュース】…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023