setodaNote

忘れる用のメモ書き

2018-07-06 記事まとめ

経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた - piyolog

なお

添付ファイルのMD5は「4528e7682c6d59d9b091aef6345a990e」です。この記事を書いている時点ではVirustotal上にはアップロードされていません。

とのこと。

【セキュリティ ニュース】セキュリティ更新「WordPress 4.9.7」がリリース - 即時アップデートを強く推奨:Security NEXT

例のファイル削除の脆弱性に対応とのこと。

マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

本当に流行ってる。 クライアント側だけでなくサーバ側にまで採掘をさせるものも登場してる。

ランサムウェアの GandCrab と Hermes が同じ URL で流れてきたよという記事。

同じ攻撃者というか同じ攻撃者@インフラ担当が関わったのかなくらいな気も。

東京都市大学のサイトが報告されていた