2022-07-04から1日間の記事一覧
【ニュース】 ◆UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 (Internet Watch, 2014/10/20 18:42) http://internet.watch.impress.co.jp/docs/news/20141020_672198.html ⇒ https://malware-log.hatenablog.com/entry/2014/10/20/00…
【ニュース】 ◆AstraLocker 2.0 infects users directly from Word attachments (BleepingComputer, 2022/06/30 08:12) [AstraLocker 2.0は、Wordの添付ファイルから直接ユーザーに感染します] https://www.bleepingcomputer.com/news/security/astralocker-…
【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高い。 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium 【ニュース】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) https://securelist.com/the-sessionmanager-ii…
【ニュース】 ◆Microsoft Exchangeサーバを狙ったバックドア型マルウェア発見 (マイナビニュース, 2022/07/04 15:04) https://news.mynavi.jp/techplus/article/20220704-2387002/ 【関連情報】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) …
【概要】■概要 パスワードを必要としないオンライン認証モデルの規格の1つ 公開鍵暗号方式に基づき、ユーザーとサーバー間でパスワードという秘密情報を共有しない ■原理◇ユーザデバイス(認証器)での準備 公開鍵と秘密鍵のペアを生成 公開鍵のみを認証サーバ…
【図表】 出典: https://www.security-next.com/137732 【ニュース】 ◆5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート (Security NEXT, 2022/07/04) https://www.security-next.com/137732
【図表】 AstraLocker の復号化ツール AstraLockerの復号化デモ AstraLocker の身代金要求書 出典: https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/ 【ニュース】 ◆AstraLocker ransomware shu…
【ニュース】 ◆Google検索で特定のキーワードを検索した人物を履歴から探す捜査手法に「憲法違反」との異義 (Gigazine, 2022/07/04 06:00) https://gigazine.net/news/20220704-police-sweep-google-searches-legal-challenge/