TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

グーグルカレンダーに「勝手に予定を追加する」攻撃が急増

【ニュース】 ◆グーグルカレンダーに「勝手に予定を追加する」攻撃が急増 (Forbes, 2019/09/12 07:00) https://forbesjapan.com/articles/detail/29620

「ポリスランサム」詐欺サイトが再登場、日本への流入に注意

【ブログ】 ◆「ポリスランサム」詐欺サイトが再登場、日本への流入に注意 (Trendmicro, 2019/09/11) https://blog.trendmicro.co.jp/archives/22425

8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ

【概要】 Nymaim Ursnif Kuluoz Tofsee Dorkbot Gandcrab Phorpiex Sage 【ブログ】 ◆8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/09/11) https://gblogs.cisco.com/jp/2019/09/talos-threat-roundup-0830-0906/

先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険

【概要】 LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 マイクロソフト騙るフィッシングメール セガ、「maimai動画作成サービス」への不正アクセスで…

Filecoder (まとめ)

【概要】 マルウェア名: Win32/Filecoder 【ニュース】 ◆「HTML/Refresh」の勢い衰えず、ダウンローダーも増加 (Security NEXT, 2014/11/28) http://www.security-next.com/054047 https://malware-log.hatenablog.com/entry/2014/11/28/000000_2 ◆Androidに…

ElectricFish (まとめ)

【辞典】 ◆ELECTRICFISH (NJCCIC, 2019/06/28) https://www.cyber.nj.gov/threat-profiles/trojan-variants/electricfish 【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104…

LINEかたる不審なメールに注意、偽ログイン画面でアカウント情報窃取

【ニュース】 ◆LINEかたる不審なメールに注意、偽ログイン画面でアカウント情報窃取 (Internet Watch, 2019/09/10 16:15) https://internet.watch.impress.co.jp/docs/news/1206402.html

LINE をかたるフィッシング (2019/09/10)

【ニュース】 ◆LINE をかたるフィッシング (2019/09/10) (フィッシング対策協議会, 2019/09/10) https://www.antiphishing.jp/news/alert/line_20190910.html

数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明

【ニュース】 ◆数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明 (マイナビニュース, 2019/09/10 08:54) https://news.mynavi.jp/article/20190910-891436/

Worldwide Sweep Targets Business Email Compromise

【公開情報】 ◆Worldwide Sweep Targets Business Email Compromise (FBI, 2019/09/10) https://www.fbi.gov/news/stories/operation-rewired-bec-takedown-091019

パズル通販サイトに不正アクセス - 顧客の問い合わせで判明

【ニュース】 ◆パズル通販サイトに不正アクセス - 顧客の問い合わせで判明 (Security NEXT, 2019/09/10) http://www.security-next.com/108043

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040

クラウドストライク、東京五輪を狙うサイバー攻撃を予想

【ニュース】 ◆クラウドストライク、東京五輪を狙うサイバー攻撃を予想 (ZDNet, 2019/09/10 15:23) https://japan.zdnet.com/article/35142464/

ブロックチェーンが、量子コンピューターに破られる日がやってくる

【ニュース】 ◆ブロックチェーンが、量子コンピューターに破られる日がやってくる (Wired, 2019/09/09 18:00) https://wired.jp/2019/09/09/blockchain-quantum-security/

Analyzing the Wikipedia DDoS Attack

【ブログ】 ◆Analyzing the Wikipedia DDoS Attack (ThousandEyes, 2019/09/09) https://blog.thousandeyes.com/analyzing-the-wikipedia-ddos-attack/

MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH

【公開情報】 ◆MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH (CISA, 2019/09/09) https://www.us-cert.gov/ncas/analysis-reports/ar19-252b

米サイバー軍、11個のマルウェアサンプルを公開

【ニュース】 ◆米サイバー軍、11個のマルウェアサンプルを公開 (マイナビニュース, 2019/09/09 17:47) https://news.mynavi.jp/article/20190909-891395/

トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威

【ニュース】 ◆トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威 (Forbes, 2019/09/09 11:30) https://forbesjapan.com/articles/detail/29551

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」

【ニュース】 ◆Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 (ITmedia, 2019/09/09 06:52) https://www.itmedia.co.jp/news/articles/1909/09/news051.html

クラウドのセキュリティをベンダー任せにできない11の懸念

【ニュース】 ◆クラウドのセキュリティをベンダー任せにできない11の懸念 (ZDNet, 2019/09/09 06:30) https://japan.zdnet.com/article/35141737/

「電力網に対するサイバー攻撃」がアメリカでも発生

【ニュース】 ◆「電力網に対するサイバー攻撃」がアメリカでも発生 (Gigazine, 2019/09/09 13:00) http://gigazine.net/news/20190909-first-us-grid-cyberattack/

気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威

【ニュース】 ◆気づかれにくい、iOSを標的としたエクスプロイトチェーンの脅威 (ASCII.jp, 2019/09/09 15:45) https://ascii.jp/elem/000/001/932/1932943/

U.S. Cyber Command Shares 11 New Malware Samples

【公開情報】 ◆U.S. Cyber Command Shares 11 New Malware Samples (CISA, 2019/09/08) https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

Malicious attack on Wikipedia—What we know, and what we’re doing

【公開情報】 ◆Malicious attack on Wikipedia—What we know, and what we’re doing (Wikipedia, 2019/09/07) https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/

Thousands Of Linux Servers Infected By Lilu (Lilocked) Ransomware

【ニュース】 ◆Thousands Of Linux Servers Infected By Lilu (Lilocked) Ransomware (FossBytes, 2019/09/07) https://fossbytes.com/lilocked-ransomware-infected-linux-servers/

ダークウェブの教科書

【書籍】 ◆ダークウェブの教科書 (Cheena, 2019/09/07) 匿名化ツールの実践 https://cheena.net/darkweb-textbook/

不正アクセスで450人分情報流出 三条・諏訪田製作所 /新潟

【ニュース】 ◆不正アクセスで450人分情報流出 三条・諏訪田製作所 /新潟 (毎日新聞, 2019/09/07) https://mainichi.jp/articles/20190907/ddl/k15/040/148000c

Microsoftのオンラインサービス「Xbox Live」で障害が発生しオンラインマルチプレイなどが機能しなくなる

【ニュース】 ◆Microsoftのオンラインサービス「Xbox Live」で障害が発生しオンラインマルチプレイなどが機能しなくなる (Gigazine, 2019/09/07 14:31) https://gigazine.net/news/20190907-xbox-live-down/

Back to school: With latest attack, ransomware cancels classes in Flagstaff

【ニュース】 ◆Back to school: With latest attack, ransomware cancels classes in Flagstaff (ArsTechnica, 2019/09/06) https://arstechnica.com/information-technology/2019/09/back-to-school-with-latest-attack-ransomware-cancels-classes-in-flag…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019