【概要】 「Elevated COM Object」を作成して操作を実行 【ニュース】 ◆Elevated COM Object UAC Bypass (WIN 7) (WikiLeaks) https://wikileaks.org/ciav7p1/cms/page_3375231.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆UAC回避 (まとめ) ht…

【ニュース】 ◆Trojan source code leak poised to spur new online banking attacks (pcworld, 2017/03/29) http://www.pcworld.com/article/3186183/security/trojan-source-code-leak-poised-to-spur-new-online-banking-attacks.html

添付されたファイルの形式 出典: http://www.security-next.com/080094 【ニュース】 ◆標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を (Security NEXT, 2017/03/29) http://www.security-next.com/080094

出典: https://blog.malwarebytes.com/threat-analysis/2017/03/explained-sage-ransomware/ 【ブログ】 ◆Explained: Sage ransomware (Malwarebytes, 2017/03/29) https://blog.malwarebytes.com/threat-analysis/2017/03/explained-sage-ransomware/

【ブログ】 ◆EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot (MALWARE BREAKDOWN, 2017//3/29) https://malwarebreakdown.com/2017/03/29/eitest-leads-to-rig-ek-at-92-53-124-144-and-drops-dreambot/ 【関連まとめ記事】 ◆EITest (まとめ) …

【ニュース】 ◆ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ (ZDNet, 2017/03/29 13:22) https://japan.zdnet.com/article/35098898/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) h…

【概要】 MicrosoftはWindowsに同梱している複数のソフトウェアについて、デフォルトでユーザーに確認することなく特権昇格するように設定 上記のソフトウェアを利用して昇格 【ニュース】 ◆Windows UACを回避するテクニック発見 - 攻撃に応用の可能性 (マイ…

【ニュース】 ◆ランサムウエア、標的の範囲拡大と深刻化が進む（中） (COMPUTERWORLD, 2017/03/29) http://itpro.nikkeibp.co.jp/atcl/idg/17/032200024/032200002/#cxrecs_s

【ニュース】 ◆Necurs: メールを大量送信するボットネットが、内容を変えてスパム活動を再開 (Symantec, 2017/03/29) https://www.symantec.com/connect/ja/blogs/necurs-0