TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-06-27から1日間の記事一覧

New Mockingjay process injection technique evades EDR detection

攻撃手法: プロセス インジェクション 攻撃手法: Mockingjay ツール: EDR 偽装手法: 検知回避

【訳】『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避 【図表】 RWXセクションに悪意のあるコードを書き込む(Security Joes) API使用をバイパスできるようにシステムコールスタブを作成するコード(Security Joes) 新しいプロセスを起…

Hundreds of devices found violating new CISA federal agency directive

セキュリティ機関: CISA (米国)

【訳】新CISA連邦政府機関指令に違反する数百台の機器が発見される 【ニュース】 ◆Hundreds of devices found violating new CISA federal agency directive (BleepingComputer, 2023/06/27 14:06) [新CISA連邦政府機関指令に違反する数百台の機器が発見され…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023