【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新(最新パッチの適用) イベントログを監視して、どのデバイ…

security-tools.hatenablog.com 【要点】 ◎プロセスメモリからパスワードを抜き出す、パスワード解読ツール。標的型攻撃などに多用されている 【目次】 概要 【ATT&CK】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【ツール】 【図表…

【ブログ】 ◆ATT&CK con とATT&CKフレームワークの変化 (郡 義弘(NECセキュリティブログ), 2020/10/30) https://jpn.nec.com/cybersecurity/blog/201030/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

【ニュース】 ◆医療機関で｢セキュリティ対策｣が進まない背景 (読売新聞, 2021/10/30) https://www.yomiuri.co.jp/fukayomi/toyokeizai/20201030-SYT8T1589526/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) https://malware-log.hate…

【公開情報】 ◆Zloader (奈良県警察本部, 2020/10/30) https://www.narashin.co.jp/hib/pdf/20201030.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆Zloader (まとめ) https://malware-log.hatenablog.com/ent…

【概要】 Emotet Zusy Dridex Gamarue DarkComet Cerber NetWire Ramnit LokiBot 【ブログ】 ◆Threat Roundup for October 23 to October 30 (Talos(CISCO), 2020/10/30) https://blog.talosintelligence.com/2020/10/threat-roundup-1023-1030.html https:/…

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

【ニュース】 The Week in Ransomware - October 30th 2020 - Hospitals under siege (BleepingComputer, 2020/10/30 15:29) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-30th-2020-hospitals-under-siege/ 【詳細】■20…