経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた - piyolog
なお
添付ファイルのMD5は「4528e7682c6d59d9b091aef6345a990e」です。この記事を書いている時点ではVirustotal上にはアップロードされていません。
とのこと。
【セキュリティ ニュース】セキュリティ更新「WordPress 4.9.7」がリリース - 即時アップデートを強く推奨:Security NEXT
例のファイル削除の脆弱性に対応とのこと。
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
本当に流行ってる。 クライアント側だけでなくサーバ側にまで採掘をさせるものも登場してる。
ランサムウェアの GandCrab と Hermes が同じ URL で流れてきたよという記事。
同じ攻撃者というか同じ攻撃者@インフラ担当が関わったのかなくらいな気も。
東京都市大学のサイトが報告されていた
https://www.openbugbounty.org/reports/641173/
更新履歴
- 2018/07/07 新規作成
- 2023/01/01 一部記載を修正
