TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-05-11から1日間の記事一覧

SynAck:プロセスドッペルギャンギングで検知を回避するランサムウェア

【図表】 身代金要求メッセージ 出典: https://blog.kaspersky.co.jp/synack-ransomware-featured/20327/ 【概要】 SynAckとは Process Doppelgängingという手法を使用 コンパイル前にコードを厳重に難読化 プロセスドッペルギャンギングとは NTFSファイルシ…

世界のWindowsマシンの29%がWannaCryなどに感染する可能性

【ニュース】 ◆世界のWindowsマシンの29%がWannaCryなどに感染する可能性 (ASCII.jp, 2018/05/11 16:40) http://ascii.jp/elem/000/001/675/1675074/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/e…

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃

【概要】 数百万回規模の試行行為 5月上旬より目立つ 発信元を分散させて試行(発信元のIPアドレスは多数) 【ニュース】 ◆ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃 (Security NEXT, 2018/05/11) http://www.security-…

サイバー攻撃を受け、被害が出ることを前提に考える「レジリエンス」が重要だ

【ニュース】 ◆サイバー攻撃を受け、被害が出ることを前提に考える「レジリエンス」が重要だ (NewsWeekJapan, 2018/05/11 18:30) https://www.newsweekjapan.jp/tsuchiya/2018/05/post-28.php

Process Doppelgänging / プロセスドッペルギャンギング (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■Process Doppelgängingとは Process Hollowing に似た手法 Process Hollowingはメモリ上に代替プログラムをInjection するため、検知は不可…

niconicoで不正ログイン被害 リスト型攻撃か

【ニュース】 ◆niconicoで不正ログイン被害 リスト型攻撃か (ITmedia, 2018/05/11 12:57) https://www.itmedia.co.jp/news/articles/1805/11/news093.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023