TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-11-08から1日間の記事一覧

Wevtutil (まとめ)

【公開情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2017/06/12) http://www.jpcert.or.jp/research/ir_research.html https://malware-log.hatenablog.com/entry/2016/06/28/000000_3 【ドキュメント】 ◆Wevtuti…

Purple Fox (まとめ)

【ニュース】 ◆Purple Fox malware evolves to propagate across Windows machines (ZDNet, 2021/03/24) [マルウェア「Purple Fox」が進化し、Windowsマシン全体に伝播するようになる] The malware’s new worm capabilities have resulted in a rapidly-incr…

Wevtutil

【ドキュメント】 ◆Wevtutil (Microsoft, 2021/11/08) https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/wevtutil 【構文】 wevtutil [{el | enum-logs}] [{gl | get-log} [/f:]] [{sl | set-log} [/e:] [/i:] [/lfn:] [/r…

脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説

【ブログ】 ◆脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説 (Trendmicro, 2021/11/08) https://blog.trendmicro.co.jp/archives/29191

FIVE AFFILIATES TO SODINOKIBI/REVIL UNPLUGGED

【公開情報】 ◆FIVE AFFILIATES TO SODINOKIBI/REVIL UNPLUGGED (Europol, 2021/11/08) https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged

REvil ransomware affiliates arrested in Romania and Kuwait

【ニュース】 ◆REvil ransomware affiliates arrested in Romania and Kuwait (BleepingComputer, 2021/11/08 09:51) [ルーマニアとクウェートでランサムウェア「REvil」の関連会社を逮捕] https://www.bleepingcomputer.com/news/security/revil-ransomware…

マルウエア 感染の7割余 不正ソフトのインストールが原因か

【ニュース】 ◆マルウエア 感染の7割余 不正ソフトのインストールが原因か (NHK, 2021/11/08) https://www3.nhk.or.jp/news/html/20211108/k10013338171000.html

WindowsもiPhoneも「陥落」、中国ハッキング大会の影響は日本に及ぶか

【ニュース】 ◆WindowsもiPhoneも「陥落」、中国ハッキング大会の影響は日本に及ぶか (日経 XTECH, 2021/11/08) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06229/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020