TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ツール

セキュアブレイン、ランサムウェア対策のSDKを発売

【ニュース】 ◆セキュアブレイン、ランサムウェア対策のSDKを発売 (ZDNet, 2017/10/12 14:56) https://japan.zdnet.com/article/35108672/

ブラックダック、Strutsの脆弱性を検出する無償ツール公開

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

【ニュース】 ◆CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎 (マイナビニュース, 2017/09/23) http://news.mynavi.jp/news/2017/09/23/095/ 【関連情報】 ◆CCleaner (まとめ) (TT Malware Log, 2017/09/19) http://malware-log.hate…

CCleanerにマルウェア混入。今すぐアップデートするべし

【ニュース】 ◆CCleanerにマルウェア混入。今すぐアップデートするべし (GIZMODE, 2017/09/22 11:35) https://www.gizmodo.jp/2017/09/ccleaner-malware.html

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

【ニュース】 ◆CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 (Gigazine, 2017/09/22 11:16) http://gigazine.net/news/20170922-ccleaner-marware-target/

無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か

【ニュース】 ◆無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か (ロイター, 2017/09/21 11:31) http://jp.reuters.com/article/security-avast-idJPKCN1BW094 ◆ハイテク大手も標的か? 無料ソフト「CCleaner」へのハッカー攻撃 (マイナビニュ…

人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布

【ニュース】 ◆人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布 (ITPro, 2017/09/21) http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/?rt=nocnt

マルウエアが仕込まれた「CCleaner」が配布されていた問題

【公開情報】 ◆マルウエアが仕込まれた「CCleaner」が配布されていた問題 (JPCERT/CC, 2017/09/20) http://www.jpcert.or.jp/newsflash/2017092001.html

人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布

Privilege Check 出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html 出典: http://gigazine.net/news/20170919-ccleaner-malware/ 出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v…

標的型サイバー攻撃対策市場、特化型脅威対策製品は2021年まで年間平均21.5%で成長――IDC予測

【ニュース】 ◆標的型サイバー攻撃対策市場、特化型脅威対策製品は2021年まで年間平均21.5%で成長――IDC予測 (EnterpriseZine, 2017/09/19 13:00) https://enterprisezine.jp/article/detail/9806

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

WikiLeaks、CIA関与のマルウェア情報を新たに5つ公開

【概要】■ツール HTTPBrowser RAT NfLog Reign HammerToss Gamker 【ニュース】 ◆WikiLeaks、CIA関与のマルウェア情報を新たに5つ公開 (マイナビニュース, 2017/07/23) http://news.mynavi.jp/news/2017/07/23/039/

WikiLeaks、CIA開発の無線LANルータハックプログラムを発表

【ニュース】 ◆WikiLeaks、CIA開発の無線LANルータハックプログラムを発表 (マイナビニュース, 2017/06/20) http://news.mynavi.jp/news/2017/06/20/046/

ランサムウェア攻撃を無害化する専用ソフト「Ranstop」の国内販売がスタート

【ニュース】 ◆ランサムウェア攻撃を無害化する専用ソフト「Ranstop」の国内販売がスタート (ネットベンチャーニュース, 2017/06/09 10:30) http://www.netventure-news.com/news_cqL2nylJJO_506.html?right

NSAが使っていたとされるハッキングツール、ハッカー集団が無料公開

【ニュース】 ◆NSAが使っていたとされるハッキングツール、ハッカー集団が無料公開 (Computerworld, 2017/04/12) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041200356/#cxrecs_s

JPCERT/CC、既知のマルウェアをメモリイメージから簡易に検知できるツール

【ニュース】 ◆JPCERT/CC、既知のマルウェアをメモリイメージから簡易に検知できるツール (マイナビニュース, 2016/11/01) http://news.mynavi.jp/news/2016/11/01/290/

不審なプロセスの早期発見のために設計されたネットワークモニター「NetStatusMonitor」

【ニュース】 ◆不審なプロセスの早期発見のために設計されたネットワークモニター「NetStatusMonitor」 (窓の杜, 2016/10/31 06:00) http://forest.watch.impress.co.jp/docs/review/1027348.html

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【概要】 コマンド実行 PsExec wmic PowerShell wmiexec.vbs BeginX winrm at winrs BITS パスワード、ハッシュの入手 PWDump7 PWDumpX Quarks PwDump Mimikatz (パスワードハッシュ入手) Mimikatz (チケット入手) WCE gsecdump lslsass Find-GPOP…

Update: Autoruns v13.0

sysinternals のAutoruns がバージョンアップしました 【公開情報】 ◆Update: Autoruns v13.0 (Micrpsoft, 2015/01/29) http://blogs.technet.com/b/sysinternals/archive/2015/01/29/update-autoruns-v13-0.aspx

Nmap Scripting Engine のスクリプトについてまとめてみました

【ブログ】 ◆Nmap Scripting Engine のスクリプトについてまとめてみました (Security base, 2015/01/13) http://secdiag.blogspot.jp/2015/01/nmap-scripting-engine.html

Hands on with Caine Linux: Pentesting and UEFI compatible

【ニュース】 ◆Hands on with Caine Linux: Pentesting and UEFI compatible (ZDNet, 2014/11/21 14:05 GMT) Summary: Here's my take on Computer Aided INvestigative Environment - a Linux-based, UEFI-compatible LIVE USB/DVD digital forensic system…

Sysmon (2)

【ニュース】 ◆新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感 (@IT, 2014/09/01) http://www.atmarkit.co.jp/ait/articles/1409/02/news011.html 【関連情報】 関連情報: http://d.hatena.ne.jp/security-lab/20140805/p9 (201…

専用アプリだけじゃない--Androidのセキュリティを向上させるアプリ5選

【ニュース】 ◆専用アプリだけじゃない--Androidのセキュリティを向上させるアプリ5選 (CNet, 2014/08/17 14:00) http://japan.cnet.com/app/android/35052285/

スパイウェアの発見に役立つAndroidアプリ「tSpyChecker」

【ニュース】 ◆スパイウェアの発見に役立つAndroidアプリ「tSpyChecker」 (CNet, 2014/08/15 06:00) http://japan.cnet.com/app/android/35052278/

Sysmon (1)

プロセス生成、ネットワーク通信、ファイルの変更を記録する新しいツール Windows Sysinternals の構成ツール 【公開情報】 ◆Sysmon v1.0 (Microsoft, 2014/08/05) http://technet.microsoft.com/en-us/sysinternals/dn798348 【関連情報】 関連情報: http:/…

PEdump

【ニュース】 ◆Malware Analysis with pedump (SANS, 2014/07/05) https://isc.sans.edu/diary/Malware+Analysis+with+pedump/18347

WindowsのパスワードをUSBポートにさすだけで誰でも簡単にすぐリセット

【ニュース】 ◆WindowsのパスワードをUSBポートにさすだけで誰でも簡単にすぐリセットできる「Password Reset Key」 (Gigazine, 2014/01/31 12:30) http://gigazine.net/news/20140131-password-reset-key/

Process Explorer v16.0, PsPing v2.01

【ブログ】 ◆Updates: Process Explorer v16.0, PsPing v2.01 (Technet Blogs, 2014/01/29 14:15) http://blogs.technet.com/b/sysinternals/archive/2014/01/29/ updates-process-explorer-v16-0-psping-v2-01.aspx

マルウェア自動解析システム

【ニュース】 ◆FFRI、巧妙な「検知逃れ」への対策も備えたマルウェア自動解析システム (Security NEXT, 2014/01/17) http://www.security-next.com/045797

Baidu IME (6)

【ニュース】 ◆百度ソフト「送信前に許諾得る」利用規約改善へ (読売新聞, 2013/12/30 12:15) http://www.yomiuri.co.jp/net/news0/national/20131230-OYT1T00294.htm?from=ylist


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017