TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-19から1日間の記事一覧

Golden SAML (まとめ)

攻撃手法: Golden SAML **まとめ

security-log.hatenablog.com vul.hatenadiary.com 【ブログ】 ◆Golden SAML: Newly Discovered Attack Technique Forges Authentication to Cloud Apps (CyberArk, 2017/11/21) [Golden SAML。新たに発見された攻撃手法が、クラウドアプリに対し認証情報を…

#Golden SAML #SolarWinds

Tcpdump (まとめ)

ツール: Tcpdump **ツール(まとめ) **まとめ

【ニュース】■2014年 ◆tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性(Scan Tech Report) (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35333.html ⇒ https://malware-log.hatenablog.co…

#tcpdump

ProcDump (まとめ)

【目次】 概要 【概要】 概要 【概要】 ■概要ProcDumpはコマンドライン・ユーティリティで、アプリケーションのCPUスパイクを監視し、スパイク発生時にクラッシュ・ダンプを生成して、管理者や開発者がスパイクの原因を特定することを主な目的としています。…

ADFind (まとめ)

ツール: ADFind *ツール **ツール(まとめ)

security-tools.hatenablog.com 【目次】 概要 【概要】 【ATT&CK】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ツール ◆AdFind https://www.joeware.net/freetools/tools/adfind/ 【ATT&CK】 ID 名称 URL S055…

TightVNC Viewer (まとめ)

ツール: TightVNC Viewer

【ニュース】 ◆北朝鮮グループ「Lazarus」が悪用する10種類のツール (SecurityNEXT, 2021/01/19) https://www.security-next.com/122600 ⇒ https://malware-log.hatenablog.com/entry/2021/01/19/000000_3 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆…

攻撃グループLazarusが侵入したネットワーク内で使用するツール

セキュリティ機関: JPCERT/CC *ツール ツール: SMBMap アプリ: WinRAR

security-tools.hatenablog.com 【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を…

盗まれたワクチン情報、公開前に改ざんされていた--信頼低下が狙いか

*サイバー攻撃 / 不正アクセス / Cyber Attack 新型コロナウイルス

【ニュース】 ◆盗まれたワクチン情報、公開前に改ざんされていた--信頼低下が狙いか (CNet, 2021/01/19 10:06) https://japan.cnet.com/article/35165202/ 【関連情報】 ◆欧州医薬品庁にサイバー攻撃、コロナワクチン情報に不正アクセス CNet, 2020/12/10 07…

ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社

*情報漏えい *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社 (Security NEXT, 2021/01/19) https://www.security-next.com/122586

東京女子大ウェブショップで個人情報流出の可能性

*個人情報 *情報漏えい *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆東京女子大ウェブショップで個人情報流出の可能性 (Security NEXT, 2021/01/19) https://www.security-next.com/122604

北朝鮮グループ「Lazarus」が悪用する10種類のツール

*ツール セキュリティ機関: JPCERT/CC ツール: ADFind ツール: SMBMap ツール: TightVNC Viewer

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

Mandiant-Azure-AD-Investigator

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo *ツール

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo セキュリティ企業: FireEye ADFS(Active Directory Federation Services) 攻撃手法: Golden SAML

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

京大で教職員や学生4万人分の個人情報が閲覧可能状態に

*情報漏えい

【ニュース】 ◆京大で教職員や学生4万人分の個人情報が閲覧可能状態に (産経新聞, 2021/01/19 11:45) https://www.sankei.com/west/news/210119/wst2101190004-n1.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023