TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

被害額、約2億5千万円…テキサス州の公立学区がフィッシング詐欺に

【ニュース】 ◆被害額、約2億5千万円…テキサス州の公立学区がフィッシング詐欺に (Gizmode, 2020/01/17 11:30) https://www.gizmodo.jp/2020/01/phishing-scam.html

Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT

【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…

米FBI、最新iPhoneをロック解除できるツールを入手済み?アップルへの要請を疑問視する声も

【ニュース】 ◆米FBI、最新iPhoneをロック解除できるツールを入手済み?アップルへの要請を疑問視する声も (Engadget, 2020/01/17) https://japanese.engadget.com/jp-2020-01-17-fbi-iphone.html

セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!?

【ニュース】 ◆セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!? (ASCII.jp, 2020/01/17 09:00) https://ascii.jp/elem/000/002/007/2007121/

企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を

【ニュース】 ◆企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を (ZDNet, 2020/01/17 06:00) https://japan.zdnet.com/article/35147885/

An Overhead View of the Royal Road

【資料】 ◆An Overhead View of the Royal Road (NTTセキュリティ・ジャパン 小池倫太郎 / サイバーディフェンス研究所 中島将太, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_8_koike-nakajima_jp.pdf 【関連まとめ記事】◆全体まとめ…

カンファレンス / セミナー (まとめ)

【カンファレンス】■2020年 ◆Japan Security Analyst Conference 2020 (JSAC2020) (JPCERT/CC, 2020/01/17) https://jsac.jpcert.or.jp/ ⇒ https://malware-log.hatenablog.com/entry/2020/01/17/000000 【関連まとめ記事】 ◆全体まとめ https://malware-log…

Ako Ransomware (まとめ)

【概要】 【ニュース】 ◆Ako Ransomware: Another Day, Another Infection Attacking Businesses (Bleeping Computer, 2020/01/10 06:00) https://www.bleepingcomputer.com/news/security/ako-ransomware-another-day-another-infection-attacking-business…

Ako Ransomware

【ブログ】 ◆Ako Ransomware (Wilbur Security, 2020/01/16) https://www.wilbursecurity.com/2020/01/ako-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ako Ransomware (まとめ) https://malware-…

地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も

【ニュース】 ◆地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も (47News, 2020/01/16 06:32) https://www.47news.jp/4420775.html 【関連情報】 ◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26) https://…

顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所

【ニュース】 ◆顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所 (Security NEXT, 2020/01/16) http://www.security-next.com/111465

オリンピックはなぜ狙われるのか? 東京五輪目前に急がれるサイバー対策

【ニュース】 ◆オリンピックはなぜ狙われるのか? 東京五輪目前に急がれるサイバー対策 (電気新聞, 2020/01/16) https://www.denkishimbun.com/sp/48852

Facebookのレッドチームはいかに世界最大のSNSをセキュアにしているか

【ニュース】 ◆Facebookのレッドチームはいかに世界最大のSNSをセキュアにしているか (ZDNet, 2020/01/16 06:30) https://japan.zdnet.com/article/35146845/

Win 7編: Windows 7のEoS通知を無効にする

【ニュース】 ◆Win 7編: Windows 7のEoS通知を無効にする (マイナビニュース, 2020/01/16 21:24) https://news.mynavi.jp/article/windows-470/

Chromium版「Microsoft Edge」が正式公開、実際に使ってみるとこんな感じ

【ニュース】 ◆Chromium版「Microsoft Edge」が正式公開、実際に使ってみるとこんな感じ (Gigazine, 2020/01/16 11:23) https://gigazine.net/news/20200116-chromium-microsoft-edge/

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

【ニュース】 ◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00) https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/

ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道

【ニュース】 ◆ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道 (Gigazine, 2020/01/16 15:06) https://gigazine.net/news/20200116-russian-hackers-ukrainian-burisma-trump-biden/

進化するマルウェア「Faketoken」、今度は感染デバイスから海外へSMSを一斉送信するツールに変貌

【ニュース】 ◆進化するマルウェア「Faketoken」、今度は感染デバイスから海外へSMSを一斉送信するツールに変貌 (Internet Watch, 2020/01/16 16:03) https://internet.watch.impress.co.jp/docs/news/1229541.html

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#…

産業サイバーセキュリティ研究会 (まとめ)

==【目次】== ワーキンググループ1(ビルサブワーキンググループ) 【議事録】 【資料】 ワーキンググループ2(経営・人材・国際) 【議事録】 ワーキンググループ1(ビルサブワーキンググループ) 【議事録】 ◆第1回 産業サイバーセキュリティ研究会 ワーキ…

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

Ako Ransomware Uses Spam to Infect Its Victims

【ニュース】 ◆Ako Ransomware Uses Spam to Infect Its Victims (Bleeping Computer, 2020/01/15) https://www.bleepingcomputer.com/news/security/ako-ransomware-uses-spam-to-infect-its-victims/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃

【ニュース】 ◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47) https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

【概要】 ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース 現代ギター「GGインターネットショップ」でクレジットカード情報流出 【ニュース】 ◆先週のサイバー事…

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14) http://www.security-next.com/111383

不正ログイン被害、あらたに53件が判明 - 東北電力

【概要】■被害サービス よりそうeねっと 【ニュース】 ◆不正ログイン被害、あらたに53件が判明 - 東北電力 (Security NEXT, 2020/01/14) http://www.security-next.com/111398

check-cve-2019-19781

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

ファイル転送サービス「宅ふぁいる便」が3月31日に完全終了、不正アクセスが発端

【ニュース】 ◆ファイル転送サービス「宅ふぁいる便」が3月31日に完全終了、不正アクセスが発端 (TechCrunch, 2020/01/14) https://jp.techcrunch.com/2020/01/14/taku-file-bins-service-ends-on-march-31/

私物のPCやスマホを業務利用する「BYOD」の危険性

【概要】■BYODの危険性 SNSツールを通じた情報漏えい 業務システム経由での情報漏えい 端末の紛失 ■主なBYOD対策 MDMツールの導入 リモートアクセスや仮想デスクトップによる利用のみを許可 Webアプリケーションのみ利用可能とする 【ニュース】 ◆私物のPCや…

The Faketoken Trojan sends out offensive texts

【ブログ】 ◆The Faketoken Trojan sends out offensive texts (Kaspersky, 2020/01/13) https://www.kaspersky.com/blog/faketoken-trojan-sends-offensive-sms/32048/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019