TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-09-03から1日間の記事一覧

権限昇格 / 特権昇格 (まとめ)

【ニュース】■2015年 ◆Windows 7の起動時に管理者権限を強制的に取得する裏技 (Gigazine, 2015/02/03 20:00) sethc.exe を使用 https://gigazine.net/news/20150203-windows7-grab-admin-account/ ⇒ https://malware-log.hatenablog.com/entry/2015/02/03/00…

ワイルドカードインジェクション (まとめ)

【ブログ】■2019年 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ ■2021年 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/0…

2021/08 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202108.html 【公開情報】 ◆2021/08 フィッシング報告状況 (フィッシング対策協議会, 2021/09/03) https://www.antiphishing.jp/report/monthly/202108.html 【関連まとめ記事】◆全体まとめ ◆資…

Linuxでワイルドカードインジェクションを使用してルートになる

【ブログ】 ◆Linuxでワイルドカードインジェクションを使用してルートになる (ICHI.PRO, 2021/09/03) ワイルドカードインジェクションを悪用することによるLinux特権の昇格 https://ichi.pro/linux-de-wairudoka-doinjyekushon-o-shiyoshite-ru-to-ni-naru-5…

本当は怖いワイルドカード(「*」)

【ブログ】 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03) https://jpn.nec.com/cybersecurity/blog/210903/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ワイルドカードインジェクション (まとめ)…

決算報告書で「サイバーセキュリティ」への言及が33%増加--2021年上半期

【ニュース】 ◆決算報告書で「サイバーセキュリティ」への言及が33%増加--2021年上半期 (ZDNet, 2021/09/03 10:46) https://japan.zdnet.com/article/35176157/

デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの考察

【ニュース】 ◆デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの考察 (マイナビニュース, 2021/09/03 14:15) https://news.mynavi.jp/article/20210903-1963734/

The Week in Ransomware - September 3rd 2021 - Targeting Exchange

【ニュース】 ◆The Week in Ransomware - September 3rd 2021 - Targeting Exchange (BleepingComputer, 2021/09/03 16:17) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-3rd-2021-targeting-exchange/

フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新

【図表】 出典: https://www.security-next.com/129566 【ニュース】 ◆フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 (Security NEXT, 2021/09/03) https://www.security-next.com/129566

建設コンサルのランサム被害 - 都では4局より業務を委託

【概要】■2次被害組織(情報漏洩) 都道府県 関連組織 備考 東京都 総務局 建設局 港湾局 都市整備局 【ニュース】 ◆建設コンサルのランサム被害 - 都では4局より業務を委託 (Security NEXT, 2021/0/9/03) https://www.security-next.com/129570 【関連まとめ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020