TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: EDR

Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”

【ニュース】 ◆Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界” (ITmedia, 2024/01/31 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/24/news002.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

MATA malware framework exploits EDR in attacks on defense firms

【訳】MATAマルウェア・フレームワーク、防衛企業への攻撃でEDRを悪用 【図表】 MATA攻撃チェーン(カスペルスキー) 記録された活動時間(GMT)(カスペルスキー) 攻撃者に狙われたアンチウイルス(カスペルスキー) 出典: https://www.bleepingcomputer.c…

New Mockingjay process injection technique evades EDR detection

【訳】『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避 【図表】 RWXセクションに悪意のあるコードを書き込む(Security Joes) API使用をバイパスできるようにシステムコールスタブを作成するコード(Security Joes) 新しいプロセスを起…

SafeBreach Labs Researcher Discovers Multiple Zero-Day Vulnerabilities in Leading Endpoint Detection and Response (EDR) and Antivirus (AV) Solutions

【概要】■攻撃方法 悪意のあるファイルをC:\temp\Windows\System32\drivers\ndis.sys という特別なパスに作成する。 そのハンドルを保持し、EDRまたはAVに削除を次のリブート後まで延期するよう強制する。 C:\temp ディレクトリを削除します。 C:\temp → C:\…

For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers

【訳】サイバー攻撃者にとって、一般的なEDRツールは破壊的なデータワイパーになり得る 【ニュース】 ◆For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers (DarkReading, 2022/12/07) [サイバー攻撃者にとって、一般的なEDRツー…

次世代のエンドポイントセキュリティ「EDR」や「XDR」とは?

【ニュース】 ◆次世代のエンドポイントセキュリティ「EDR」や「XDR」とは? (ASCII.jp, 2021/08/17 14:00) https://ascii.jp/elem/000/004/064/4064015/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https://malware-log.hatenablog.com/…

Comodo open-sources its EDR solution

【ニュース】 ◆Comodo open-sources its EDR solution (ZDNet, 2020/11/12 13:58) https://www.zdnet.com/article/comodo-open-sources-its-edr-solution/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https://malware-log.hatenablog.co…

EDR (まとめ)

security-tools.hatenablog.com 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【図表】 検索 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆EDR(Endpoint Detection and Response)(NEC) https://www.nec-solutioninnovators.co.jp/ss/ins…

「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策

【ニュース】 ◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10) https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https:/…

EDR:狙われやすいエンドポイントを監視、検知したインシデントに迅速対処

【ニュース】 ◆EDR:狙われやすいエンドポイントを監視、検知したインシデントに迅速対処 (日経XTECH, 2020/05/27) https://active.nikkeibp.co.jp/atcl/act/19/00111/051800004/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https://mal…

今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

【ニュース】 ◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00) サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポ…

エンドポイントセキュリティの7つの気になる真実

【ニュース】 ◆エンドポイントセキュリティの7つの気になる真実 (Sophos, 2019/04/18 10:12) https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf 【関連まとめ記事…

感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには

【ニュース】 ◆感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには (@IT, 2018/11/07 10:00) http://www.atmarkit.co.jp/ait/articles/1811/07/news001.html 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https:…

プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black

Cb Defense:ストリーミングプリベンション 出典: http://www.atmarkit.co.jp/ait/articles/1810/09/news035.html 【ニュース】 ◆プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black (@IT, 2018/10/09 11:50) http://www.atmarkit.co.jp/ait/ar…

2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に

【ニュース】 ◆2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に (Security NEXT, 2018/06/22) http://www.security-next.com/094826 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https://malware-log.hatenablog.com/e…

シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも

【図表】 出典: http://www.security-next.com/087327 【ニュース】 ◆シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも (Security NEXT, 2017/11/07) http://www.security-next.com/087327 【関連まとめ記事】◆全体まとめ ◆ツー…

Named: Endpoint Threat Detection & Response

【ブログ】 ◆Named: Endpoint Threat Detection & Response (Gartner, 2013/07/26) https://blogs.gartner.com/anton-chuvakin/2013/07/26/named-endpoint-threat-detection-response/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆EDR (まとめ) https:…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023