2022-08-26から1日間の記事一覧
【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…
【ニュース】■2022年 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 ⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_3 ◆数多くの大企…
【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…
【図表】 ロースト0ktapus: Oktapusフィッシングキャンペーンで標的となった組織の業種別内訳 ロースト0ktapus: Oktapusのフィッシングキャンペーンで標的となった組織の本部の所在地 出典: https://news.mynavi.jp/techplus/article/20220826-2435714/ 【ニ…
【ニュース】 ◆The Week in Ransomware - August 26th 2022 - Fighting back (BleepingComputer, 2022/08/26 16:32) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-26th-2022-fighting-back/ 【詳細】■2022年8月20日 (土) …