Adylkuzz Cryptocurrency Mining Malware Spreading for Weeks Via EternalBlue/DoublePulsar | Proofpoint WannaCry Post-Outbreak Analysis | Forcepoint BAE Systems Threat Research Blog: WanaCrypt0r Ransomworm WannaCry update: The worst ransomwar…

「WannaCryに含まれるMS17-010のスキャンコードは、以下のMetasploitのMS17-010のスキャンコードと同様・・・WannaCryによって感染した端末から、MS17-010脆弱性をつかれた端末では、もしWannaCryがウィルス対策に駆除されても、DoublePulsarのバックドアが…

フォーティネットはKDMSでは無いかとの見立て。

Sophos的には「SophosLabs’ investigation indicates the first infections Friday appeared in India, Hong Kong and the Philippines. The findings of south-east Asian origin are in sync with that of other research organizations, such as Nominum…

実際に次々と攻撃手法を変えられるとマズイ状況とも言える。 グローバルIPを持った端末が危険なことは、＠ポリでも分かる もしかしたら、複合機、プリンタ、TV会議システム、IPカメラ、計測器なんかが中継先になるとマズイような気がしている。