TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-26から1日間の記事一覧

MagicWeb (まとめ)

【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…

Okta (まとめ)

【ニュース】■2022年 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 ⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_3 ◆数多くの大企…

MS、管理者の認証情報を悪用する「MagicWeb」について警告

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

Oktaのアカウント盗むサイバー攻撃確認、130超の組織が標的

【図表】 ロースト0ktapus: Oktapusフィッシングキャンペーンで標的となった組織の業種別内訳 ロースト0ktapus: Oktapusのフィッシングキャンペーンで標的となった組織の本部の所在地 出典: https://news.mynavi.jp/techplus/article/20220826-2435714/ 【ニ…

The Week in Ransomware - August 26th 2022 - Fighting back

【ニュース】 ◆The Week in Ransomware - August 26th 2022 - Fighting back (BleepingComputer, 2022/08/26 16:32) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-26th-2022-fighting-back/ 【詳細】■2022年8月20日 (土) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023