TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-04-30から1日間の記事一覧

サンドボックス回避 (まとめ)

概要 【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPI…

テレワーク (まとめ)

【概要】■Kasperskyが推奨する対策 *1 最低でも強いパスワードを使う RDPはVPN経由でしか使えないようにする ネットワークレベル認証(NLA)を利用する 可能な限り2段階認証を利用する RDPを使わない場合は無効にし、ポート3389を閉じる 信頼できるセキュリ…

Critical SaltStack vulnerability affects thousands of datacentres

【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…

Upclicker (まとめ)

【ニュース】 ◆Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click (threat post, 2012/12/14 06:23) https://threatpost.com/upclicker-trojan-evades-sandbox-detection-hiding-mouse-click-121412/77320/ ⇒ https://malware-log.hate…

マルウェアがサンドボックスを回避する4つの手法とその詳細

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2020/04/30/44055/29787.html 【概要】■サンドボックス 3種類に分類可能 サンドボックスのタイプ 備考 ハイパーバイザータイプ ハイパーバイザーが管理する仮想マシンを構築し、その中で検体を実…

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か

【図表】 出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg 【概要】■対策 最低でも強いパスワードを使う RDPはVPN経由でしか使えないようにする ネットワークレベル認証(NLA)を利用する 可能な限り2段階…

突然、性的画像が画面に…Zoom爆撃、香川大でも被害

【ニュース】 ◆突然、性的画像が画面に…Zoom爆撃、香川大でも被害 (朝日新聞, 2020/04/30 10:39) https://digital.asahi.com/articles/ASN4Y75MGN4WPTLC017.html

英で他社のビデオ会議に侵入か FT記者、投稿し記事も

【ニュース】 ◆英で他社のビデオ会議に侵入か FT記者、投稿し記事も (共同通信, 2020/04/30 10:20) https://www.47news.jp/4768698.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020