TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: McAfee

WannaCryに偽旗作戦の疑いあり、マカフィーが分析

【ニュース】 ◆WannaCryに偽旗作戦の疑いあり、マカフィーが分析 (ITPro, 2017/06/27) http://itpro.nikkeibp.co.jp/atcl/news/17/062701780/?rt=nocnt 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/…

サウジアラビアを狙い撃ちする「Shamoon」の闇

【図表】 出典: https://blogs.mcafee.jp/shamoon-73fa 【ニュース】 ◆サウジアラビアを狙い撃ちする「Shamoon」の闇 (ASCII.jp, 2017/05/25 13:10) http://ascii.jp/elem/000/001/488/1488050/ 【ブログ】 ◆Shamoonマルウェアの現状: 同一攻撃者による別系…

ランサムウェアWannaCryに関するさらなる分析

【ブログ】 ◆ランサムウェアWannaCryに関するさらなる分析 (McAfee, 2017/05/16) http://blogs.mcafee.jp/mcafeeblog/2017/05/wannacry-651e.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry…

進化したShamoonの再来

【ブログ】 ◆進化したShamoonの再来 (McAfee, 2017/05/11) https://blogs.mcafee.jp/shamoon-e9bc#more 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoon[攻撃組織] (まとめ) https://malware-log.hatena…

マカフィー、サイバー上の脅威調査へのさらなる取り組み強化を発表

【公開情報】 ◆マカフィー、サイバー上の脅威調査へのさらなる取り組み強化を発表 (McAfee, 2017/04/28) サウジアラビアを標的とする一連のShamoon マルウェア攻撃の詳細を公開 Shamoonの背後に同一攻撃者の存在を指摘 https://www.mcafee.com/jp/about/news…

The State of Shamoon: Same Actor, Different Lines

【ブログ】 ◆The State of Shamoon: Same Actor, Different Lines (McAfee, 2017/04/28) https://securingtomorrow.mcafee.com/executive-perspectives/state-shamoon-actor-different-lines/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

マカフィー、Shamoonによる攻撃者を突き止め証拠を公開

【図表】 出典: https://securingtomorrow.mcafee.com/executive-perspectives/state-shamoon-actor-different-lines/ 【ニュース】 ◆マカフィー、Shamoonによる攻撃者を突き止め証拠を公開 (Ascii.jp, 2017/04/28 17:30) http://ascii.jp/elem/000/001/476/…

Shamoon Returns, Bigger and Badder

【ブログ】 ◆Shamoon Returns, Bigger and Badder (McAfee, 2017/04/25) https://securingtomorrow.mcafee.com/business/shamoon-returns-bigger-badder/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoo…

発見された不正プログラム6億種類 3年前の4倍 「作成ツール」横行で激増

【ニュース】 ◆発見された不正プログラム6億種類 3年前の4倍 「作成ツール」横行で激増 (産経新聞, 2016/11/12 11:10) http://www.sankei.com/affairs/news/161112/afr1611120016-n1.html

個別では不正に見えないアプリが共謀!? マカフィー、最新の脅威レポート公開

出典: http://ascii.jp/elem/000/001/179/1179546/ 【ニュース】 ◆個別では不正に見えないアプリが共謀!? マカフィー、最新の脅威レポート公開 (ASCII.jp, 2016/06/17 16:17) http://ascii.jp/elem/000/001/179/1179546/

McAfee が 「ランサムウェア関連情報 まとめ」を公開

【公開情報】 ◆ランサムウェア関連情報 まとめ (McAfee, 2016/04/26) http://www.mcafee.com/jp/microsite/Ransomware/index.html

多様化するボットネット、”ビデオキャプチャ”するマルウェアも

【ニュース】 ◆多様化するボットネット、"ビデオキャプチャ"するマルウェアも--マカフィー (マイナビニュース, 2015/12/22) http://news.mynavi.jp/news/2015/12/22/465/

CryptWallランサムウェアの被害総額は400億円にも - McAfee

【ニュース】 ◆CryptWallランサムウェアの被害総額は400億円にも - McAfee (マイナビニュース, 2015/11/26) http://news.mynavi.jp/news/2015/11/26/405/ 【関連まとめ記事】 ◆全体まとめ https://malware-log.hatenablog.com/entry/root ◆インシデント (ま…

IT知識がなくても作成できるランサムウェアが登場

【ニュース】 ◆IT知識がなくても作成できるランサムウェアが登場 - マカフィー (マイナビニュース, 2015/08/19) http://news.mynavi.jp/news/2015/08/19/113/

Stealthy Cyberespionage Campaign Attacks With Social Engineering

【概要】■攻撃テクニック バイナリの埋め込みまたは直接ダウンロードを使用するJavaScriptバックドアコンポーネント。 JavaScriptバックドアは難読化され、%Appdata%\ Microsoft \ Protect \ CREDにダウンロード mshtaアプリケーションによって作成された…

2015年1Qはランサム「CTB-Locker」が拡大

【概要】 2015/1Qはランサムウェアの新種出現数が「165%」の増加 (McAfee) 総件数は70万件を超えた CTB-Lockerが急拡大 CTB-Locker は2014/12から活動を開始 --複数の言語を使用 セキュリティ対策ソフトを回避 巧妙なフィッシングメール --アフェリエイトプ…

「Blackhole」関連の脅威が複数ランクイン、IEのゼロデイ攻撃も確認 - マカフィーまとめ

【ニュース】 ◆「Blackhole」関連の脅威が複数ランクイン、IEのゼロデイ攻撃も確認 - マカフィーまとめ (Security NEXT, 2013/10/11) http://www.security-next.com/043675

不正なJavaScriptを使うDBD攻撃が急増――6月の脅威動向から

【概要】■検知会社数別1 JS/Exploit-Blacole.em 873 2 JS/Exploit-Blacole.le 844 3 JS/Blacole-Redirect.ae 823 4 Generic!at 730 5 JS/Blacole-Redirect.ad 723 6 JS/Exploit!JNLP 679 7 JS/Exploit-Blacole.ht 553 8 W32/Conficker.worm!inf 430 9 JS/Exp…

マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー

【概要】■ウイルス1位:Generic!atr 2位:JS/Exploit-Blacole.em 3位:JS/Exploit-Blacole.le 4位:JS/Blacole-Redirect.ae 5位:JS/Blacole-Redirect.ad 6位:JS/Exploit!JNLP 7位:W32/Conficker.worm!inf 8位:JS/Exploit-Blacole.ht 9位:JS/Exploit-Bla…

マカフィー、Android のカーネルに組み込むセキュリティソフトを発表

【ニュース】 ◆マカフィー、Android のカーネルに組み込むセキュリティソフトを発表 (ITmedia, 2013/03/13 16:31) 動作が許可されているアプリケーションのリストをOSのカーネルに組み込むことができる http://www.itmedia.co.jp/enterprise/articles/1303/1…

McAfee がシグネチャマッチングを放棄

【ニュース】 ◆シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言〜業界初の完全な「統合セキュリティパッケージ」と主張(The Register) (NetSecurity, 2013/03/07 08:30) http://scan.netsecurity.ne.jp/article/2013/03/07/31172.html

マカフィー、重要インフラの制御システムセキュリティセンターに加入

【ニュース】 ◆マカフィー、重要インフラの制御システムセキュリティセンターに加入 (McAfee, 2013/02/15 19:00) http://ascii.jp/elem/000/000/765/765137/

2013 年の脅威予測

【資料】 ◆2013 年の脅威予測 (McAfee, 2013/02/06) http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/threatreport/2013_threat-predictions.pdf

横河電機と米マカフィーが提携

【ニュース】 ◆横河電機と米マカフィー、ITセキュリティーで提携 (朝日新聞, 2013/01/30) http://www.asahi.com/digital/nikkanko/NKK201301300017.html

マカフィー、2012年第3四半期の脅威レポートを発表、金融詐欺組織の活動範囲が世界的に拡大

【ニュース】 ◆マカフィー、2012年第3四半期の脅威レポートを発表、金融詐欺組織の活動範囲が世界的に拡大 (サーチナニュース, 2012/12/05 13:49) http://news.searchina.ne.jp/disp.cgi?y=2012&d=1205&f=business_1205_094.shtml

マカフィー、2012年第3四半期の脅威レポートを発表

【ニュース】 ◆マカフィー、2012年第3四半期の脅威レポートを発表 (Internet Watch, 2012/12/05 18:00) http://internet.watch.impress.co.jp/docs/release/20121205_577364.html

マルウェア件数が1億件を突破 - マカフィー、2012年第3四半期レポート

【ニュース】 ◆マルウェア件数が1億件を突破 - マカフィー、2012年第3四半期レポート (マイナビニュース, 2012/12/05) http://news.mynavi.jp/news/2012/12/05/049/

マカフィー11月のサイバー脅威状況発表、世界中で「Blackhole」が大流行

【ニュース】 ◆マカフィー11月のサイバー脅威状況発表、世界中で「Blackhole」が大流行 (読売新聞, 2012/12/05) http://www.yomiuri.co.jp/net/security/s-news/20121206-OYT8T00957.htm

「Blackhole」関連の脅威がさらに拡散 – 「Java」への脆弱性攻撃が活発

【ニュース】 ◆「Blackhole」関連の脅威がさらに拡散 – 「Java」への脆弱性攻撃が活発 (Security NEXT, 2012/12/05) http://www.security-next.com/035639

9月のサイバー脅威の状況(McAfee)

【ニュース】 ◆マカフィー、9月のサイバー脅威の状況を発表 (Ascii.jp, 2012/10/05) http://ascii.jp/elem/000/000/732/732846/ ◆最新の脆弱性を偽セキュリティソフトや標的型攻撃に悪用……9月度レポート マカフィー (RBB Today, 2012/10/07 07:00) http://ww…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020