TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か

【ニュース】 ◆ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か (Gigazine, 2020/08/04 15:00) https://gigazine.net/news/20200804-garmin-paid-ransom/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

欧州の仮想通貨取引所2gether、ハッカーによる攻撃で約1.4億円相当の仮想通貨が流出

【ニュース】 ◆欧州の仮想通貨取引所2gether、ハッカーによる攻撃で約1.4億円相当の仮想通貨が流出 (CoinTelegraph, 2020/08/04 16:25) https://jp.cointelegraph.com/news/hackers-steal-over-13m-from-european-crypto-trading-platform

Dropboxが毎秒数百万のアクセスをさばくトラフィック制御基盤をNGINXからEnvoyへ移行中

【ニュース】 ◆Dropboxが毎秒数百万のアクセスをさばくトラフィック制御基盤をNGINXからEnvoyへ移行中 (Gigazine, 2020/08/03 08:00) https://gigazine.net/news/20200803-dropbox-nginx-to-envoy/

CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor

【ニュース】 ◆CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor (ZDNet, 2020/08/03 17:35) [CISA、国防総省、FBIは、Taidoorという名前の中国のマルウェア株の新しいバージョンを公開します] US government agencies say the …

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

マスクのせいで顔認識できない実態、NISTのテストで判明 精度向上には懸念も

【ニュース】 ◆マスクのせいで顔認識できない実態、NISTのテストで判明 精度向上には懸念も (ITmedia, 2020/08/03 11:41) https://www.itmedia.co.jp/news/articles/2008/03/news074.html

Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」

【ニュース】 ◆Microsoft、TikTok買収を検討中と正式発表 「トランプ大統領とも会談済み」 (ITmdia, 2020/08/03 09:36) https://www.itmedia.co.jp/news/articles/2008/03/news058.html

MATA (まとめ)

【要点】 ◎北朝鮮のLazarusのマルウェア攻撃用プラットフォーム。Windows, Linux, Mac に対して攻撃可能。VHDなどのマルウェアを使用している 【目次】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 …

北朝鮮のハッカー集団「ラザルス」がサイバー攻撃を活発化

【概要】■マルウェア フレームワーク MATA ■マルウェア VHD ■Lazarus の攻撃事例 時期 攻撃対象 被害額 2016年2月 バングラデシュの中央銀行 8100万ドル 2019年3月 シンガポールの仮想通貨取引所DragonEx 700万ドル(約7億3500万円)の仮想通貨 昨年時点で、…

2020年08月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

2020年08月のインシデント (まとめ)

【インシデントまとめサイト】 【大規模インシデント】 【インシデント】 【サイバー戦争 / テロ】 【フィッシング】 【DoS攻撃】 【障害】 【訴訟・起訴】 【図表】 関連情報 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント …

Confirmed: Garmin received decryptor for WastedLocker ransomware

【ニュース】 ◆Confirmed: Garmin received decryptor for WastedLocker ransomware (BleepingComputer, 2020/08/01) [確認済み。GarminはWastedLockerランサムウェアのための復号ツールを入手しました。] https://www.bleepingcomputer.com/news/security/c…

個人の情報丸見えだった? アプリから見えないからくり

【ニュース】 ◆個人の情報丸見えだった? アプリから見えないからくり (朝日新聞, 2020/08/01 19:17) https://digital.asahi.com/articles/ASN8161RNN71USPT00G.html

Twitterアカウント大規模乗っ取り犯逮捕 主犯は米在住の17歳

【概要】 グラハム・クラーク(17) メイソン・シェパード(19), Chaewon ニマ・ファゼリ(22), Rolex 【ニュース】 ◆Twitterアカウント大規模乗っ取り犯逮捕 主犯は米在住の17歳 (ITmedia, 2020/08/01 08:11 ) https://www.itmedia.co.jp/news/articles/200…

新型コロナウイルス (まとめ)

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html 【目次】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 【辞書】 ◆新型コロナウイルス感染症 (まとめ) (TT Sci…

BEC (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■正式名称 Business email Compromise ビジネスメール詐欺 ■読み方 ベック ビーイーシー (デジタル大辞泉) ■…

仮想通貨ドージコイン(DOGE)、ハッカーの新たな標的に|半年間検出されず

【ニュース】 ◆仮想通貨ドージコイン(DOGE)、ハッカーの新たな標的に|半年間検出されず (CoinTelegraph, 2020/07/31 09:03) https://jp.cointelegraph.com/news/hackers-have-been-using-dogecoin-to-deploy-malware-for-6-months-no-one-noticed

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス

【ニュース】 ◆Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス (ITmedia, 2020/07/31 13:25) https://www.itmedia.co.jp/news/articles/2007/31/news091.html

Tampa teen arrested in hack of Twitter accounts of Obama, Bill Gates, Kanye West and others

【図表】 Graham Ivan Clark, 17, was arrested Friday in Tampa on charges that he hacked the Twitter accounts of celebrities with millions of followers. 出典: https://www.tampabay.com/news/crime/2020/07/31/17-year-old-in-tampa-arrested-for-h…

Microsoft Defenderが「CCleaner」を「望ましくないアプリ」として検出

【ニュース】 ◆Microsoft Defenderが「CCleaner」を「望ましくないアプリ」として検出 (マイナビニュース, 2020/07/31 18:46) https://news.mynavi.jp/article/20200731-1189901/

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」

【ニュース】 ◆2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」 (Security NEXT, 2020/07/31) http://www.security-next.com/117120 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ) https://malware-log.hatenablog.com/entry/BEC

中国政府系ハッカー、米モデルナ標的 コロナワクチン情報巡り

【ニュース】 ◆中国政府系ハッカー、米モデルナ標的 コロナワクチン情報巡り (ロイター, 2020/07/31 04:37) https://jp.reuters.com/article/health-coronavirus-moderna-cyber-idJPKCN24V3FE 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型コロナウ…

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

【概要】■新たな攻撃方法 2月以前に詐取した情報を利用し、マルウェアへ感染させようとする手口を7/28から使用 【ニュース】 ◆活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも (Security NEXT, 2020/07/31) http://www.security-next.com/…

自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」

【画像】 出典: https://internet.watch.impress.co.jp/docs/column/dlis/1267504.html※: コンテンツを有効化してはいけません【ニュース】 ◆自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」 (Internet Watch, 2020/07/31 06:00) htt…

EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」

【ニュース】 ◆EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」 (中央日報, 2020/07/31 15:06) https://japanese.joins.com/JArticle/268717

EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与

【ニュース】 ◆EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与 (ITmedia, 2020/07/31 11:44) https://www.itmedia.co.jp/enterprise/articles/2007/31/news076.html

Threat Roundup for July 24 to July 31

【概要】 Cerber Gh0stRAT Tofsee AgentTesla Xpiro DarkComet TeslaCrypt Kuluoz 【ニュース】 ◆Threat Roundup for July 24 to July 31 (Talos(CISCO), 2020/07/31) https://blog.talosintelligence.com/2020/07/threat-roundup-0724-0731.html https://st…

US defense and aerospace sectors targeted in new wave of North Korean attacks

【図表】 出典: https://www.zdnet.com/article/us-defense-and-aerospace-sectors-targeted-in-new-wave-of-north-korean-attacks/ 【ニュース】 ◆US defense and aerospace sectors targeted in new wave of North Korean attacks (ZDNet, 2020/07/30 04:0…

林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性

【ニュース】 ◆林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性 (Security NEXT, 2020/07/30) http://www.security-next.com/117010 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年07月のイン…

The Ransomware Ripple Effect

【ニュース】 ◆The Ransomware Ripple Effect (TechTalk, 2020/07/30) https://techtalk.pcmatic.com/2020/07/30/the-ransomware-ripple-effect/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020