2018-01-17 セキュリティニュースまとめ: マルスパム解析のススメ

マルウェアメールマルスパムスパム解析マクロ Security Word セキュリティサイバー犯罪フィッシング情報セキュリティ攻撃手法

フィルタで検出されたマルスパム解析のススメ元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…

2018-01-17

2018-01-17 セキュリティニュースまとめ: カナダ人男性30億人分のアカウント情報を不正販売したとして告訴、Skygofree スパイウェアの特徴的な機能、50万人のユーザに影響を与えたChromeの不正機能拡張が4つ確認される

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される元記事 www.thestar.com 概要カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

2018-01-16

2018-01-16 セキュリティニュースまとめ: パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…

2018-01-11

2018-01-11 セキュリティニュースまとめ: MacOS 用マルウェア Fruitfly の作成者を司法省が起訴、「LockPoS」マルウェアが検出を回避する新しい手口

LockPoS Security botnet indictments セキュリティニュースバックドアボットネットマルウェア情報セキュリティ攻撃手法米国解析

MacOS 用マルウェア Fruitfly の作成者を司法省が起訴元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見されるオハイオ…

2018-01-08

2018-01-08 セキュリティニュースまとめ

マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…

2017-12-25

マルウェア解析者向け: 疑わしい PDF を解析する Python ツール

tools ツール紹介 Python PDF 解析マルウェア

元記事 PDF Tools | Didier Stevens PDF documents & URLs - SANS Internet Storm Center PDF documents & URLs: update - SANS Internet Storm Center ツールの入手元 ※ それぞれ最新版を入手するには PDF Tools | Didier Stevens から参照以下簡易リンク …

拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

解析