TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-10-30から1日間の記事一覧

Zerologon 攻撃 (まとめ)

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新(最新パッチの適用) イベントログを監視して、どのデバイ…

Mimikatz (まとめ)

【要点】 ◎プロセスメモリからパスワードを抜き出す、パスワード解読ツール。標的型攻撃などに多用されている 【最新情報】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) ⇒ https://www.…

Zloader

【公開情報】 ◆Zloader (奈良県警察本部, 2020/10/30) https://www.narashin.co.jp/hib/pdf/20201030.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆Zloader (まとめ) https://malware-log.hatenablog.com/ent…

Threat Roundup for October 23 to October 30

【概要】 Emotet Zusy Dridex Gamarue DarkComet Cerber NetWire Ramnit LokiBot 【ブログ】 ◆Threat Roundup for October 23 to October 30 (Talos(CISCO), 2020/10/30) https://blog.talosintelligence.com/2020/10/threat-roundup-1023-1030.html https:/…

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

Windows kernel zero-day vulnerability used in targeted attacks

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

The Week in Ransomware - October 30th 2020 - Hospitals under siege

【ニュース】 The Week in Ransomware - October 30th 2020 - Hospitals under siege (BleepingComputer, 2020/10/30 15:29) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-30th-2020-hospitals-under-siege/ 【詳細】■20…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020