【ニュース】■2013年◇2013年3月 ◆主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは (Internet Watch, 2009/03/03) JPCERT/CCが対策技術メモを公開 http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html ⇒ https://malware-log…

【要点】 ◎エンドポイント、IDシステム、クラウド環境など、複数のドメインにわたるセキュリティギャップを悪用するサイバー攻撃 【ニュース】■2024年◇2024年10月 ◆攻撃ステルス化とクロスドメイン攻撃 ～ クラウドストライク 年次レポートが明かす防御と攻…

【EDR回避】■回避手法 ◆ AMSI バイパス (まとめ) https://malware-log.hatenablog.com/entry/AMSI_Bypass ◆APIフック (まとめ) https://malware-log.hatenablog.com/entry/API_Hooks ◆Hell's Gate (まとめ) https://malware-log.hatenablog.com/entry/Hell%2…

【訳】新しいDoubleClickジャッキング攻撃は、ダブルクリックを悪用してアカウントを乗っ取る 【図表】 DoubleClickジャッキング攻撃の流れ (Yibelo) 出典: https://www.bleepingcomputer.com/news/security/new-doubleclickjacking-attack-exploits-double-…

【訳】中国ハッカー、財務省攻撃で制裁事務局を標的に 【要約】 中国政府が支援するハッカー集団「ソルトタイフーン」が、米財務省の外国資産管理局（OFAC）を標的にし、制裁対象となる中国関連の情報を収集しようとしたと報じられました。侵入はBeyondTrust…

【訳】暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされている 【図表】 TLSなしのIMAPおよびPOP3メールサーバー（Shadowserver） 出典: https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-e…

【図表】 近年登場したAV／EDR無効化ツール フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121800062/ 【概要】 項目 内容 1 Bring Your Own Vulnerab…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUA057A30V01C24A2000000/ 【ニュース】 ◆AI悪用のサイバー攻撃、日米で対策研究 非英語圏に対処 (日経新聞, 2025/01/02 19:00) https://www.nikkei.com/article/DGXZQOUA057A30V01C24A2000000/

【訳】クロスドメイン攻撃：現代のセキュリティに対する新たな脅威とその対策 【図表】 出典: https://thehackernews.com/2025/01/cross-domain-attacks-growing-threat-to.html 【要約】 クロスドメイン攻撃は、複数のドメイン間の脆弱性を悪用して検知を回…