TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: CISA

米政府、サイバー空間の「バッドプラクティス」をリスト化

【ニュース】 ◆米政府、サイバー空間の「バッドプラクティス」をリスト化 (Security NEXT, 2021/06/30) https://www.security-next.com/127670 【詳細】1. Use of unsupported (or end-of-life) software in service of Critical Infrastructure and Nationa…

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

CISA、多要素認証をバイパスするクラウド攻撃を警告

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/

セキュリティ機関: CISA (まとめ)

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/08/000000_1

CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) h…

大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ

【概要】■感染方法 SolarWinds の Orion のバージョンアップを利用 Orionの脆弱性を利用した以外の侵入方法もあり Orionを使用していないくても侵入されたケースもある ■被害企業数 マイクロソフトの顧客40社以上が被害 (MSの情報) 80%は米国、残り20%はカ…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

【ニュース】 ◆「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府 (Security NEXT, 2020/10/08) https://www.security-next.com/119360 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け

【ニュース】 ◆パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け (ITmedia, 2020/09/24) https://www.itmedia.co.jp/enterprise/articles/2009/24/news077.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表

【ニュース】 ◆米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表 (ZDNet, 2020/08/05) https://japan.zdnet.com/article/35157750/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Malwa…

米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か

【ニュース】 ◆米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か (ITmedia, 2020/08/04 13:28) https://www.itmedia.co.jp/enterprise/articles/2008/04/news083.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor

【ニュース】 ◆CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor (ZDNet, 2020/08/03 17:35) [CISA、国防総省、FBIは、Taidoorという名前の中国のマルウェア株の新しいバージョンを公開します] US government agencies say the …

Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902

【公開情報】 ◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24) https://us-cert.cisa.gov/ncas/alerts/aa20-206a

CISA (まとめ)

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/000000_9 ◆「Emotet」用いた標的型攻撃…

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開

【ニュース】 ◆北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開 (Gigazine, 2020/02/18 14:00) https://gigazine.net/news/20200218-us-government-exposes-north-korean-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ…

Alert (AA20-049A) Ransomware Impacting Pipeline Operations

【ニュース】 ◆Alert (AA20-049A) Ransomware Impacting Pipeline Operations (CISA, 2020/02/18) https://www.us-cert.gov/ncas/alerts/aa20-049a

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

【ニュース】 ◆「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘 (Security NEXT, 2020/01/24) http://www.security-next.com/111741 【関連情報】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A …

Alert (TA18-201A) Emotet Malware

【注意喚起】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-log…

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆L…

Alert (TA18-201A) Emotet Malware

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020