TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**攻撃手法 (まとめ)

ノーウエアランサム (まとめ)

incidents.hatenablog.com 【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ ⇒ https://malware-log.hatenablog.com/entry/2…

Terrapin 攻撃 (まとめ)

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

LogoFAIL 攻撃 (まとめ)

【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

HTTP/2 Rapid Reset 攻撃 (まとめ)

【ニュース】■2023年◇2023年10月 ◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12) [新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新] https://www.bleepingcomputer.com/news/security/new…

DLLサイドローディング (まとめ)

【要点】 ◎対象システムに悪性のDLLを配置し、アプリケーションにその悪性DLLをロードさせ実行させる攻撃手法 【DLLサイドローディング】 ◆SigLoader (まとめ) https://malware-log.hatenablog.com/entry/SigLoader 【辞書】 ◆DLLサイドローディングとは【用…

中間者攻撃 / MitM / Man in the Middle Attack (まとめ)

【ニュース】■2012年 ◆Fake Chat Screen Malware Hijacks Banking Customers (threat post, 2012/02/28 08:37) https://threatpost.com/fake-chat-screen-malware-hijacks-banking-customers-022812/76264/ ⇒ https://malware-log.hatenablog.com/entry/2012…

Kerberoasting攻撃 (まとめ)

【要点】 ◎サービスチケットからツール等を用いてサービス・アカウントのパスワードを解読する攻撃 【辞書】 ◆Kerberoastingとは (My Man file) https://mymanfile.com/?p=1081 ◆Kerberoasting攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.so…

権限昇格 / 特権昇格 (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

DDoS / DoS攻撃 (2023年の記事)

【DDoS / DoS攻撃】 ◆Killnet / キルネット (まとめ) https://malware-log.hatenablog.com/entry/Killnet ◆NoName057(16) (まとめ) https://malware-log.hatenablog.com/entry/NoName057 ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.…

NTLMリレー攻撃 (まとめ)

vul.hatenadiary.com 【ニュース】■2021年 ◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27) [KB5005413:Active Directory 証明書サービス (AD CS) の NTLM リレー攻撃を緩和する] ht…

OWASSRF (まとめ)

OWASSRF

依存関係かく乱攻撃 / Dependency Confusion (まとめ)

incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html ◆Dependency Confusion Attacks Explained (Crashtest Security, 202…

DDoS / DoS攻撃 (2022年の記事)

【ニュース】■2022年12月 ◆お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (Gigazine, 2022/12/16 09:00) https://gigazine.net/news/20221216-ddos-site-charge/ ⇒ https://malware-log.hatenablog.com/entry/2022/…

リレーアタック (まとめ)

【要点】 ◎自動車窃盗の手口。キーと車両が離れていて受信する電波が弱く通信が成立していない時、電波中継器で通信をリレーし、開錠やエンジンの始動等を行う 【ニュース】■2022年 ◆リレーアタックとは?手口と対策方法・最強のリレーアタック対策アイテム …

SNMPリフレクション攻撃 (まとめ)

【ニュース】 ◆UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 (Internet Watch, 2014/10/20 18:42) http://internet.watch.impress.co.jp/docs/news/20141020_672198.html ⇒ https://malware-log.hatenablog.com/entry/2014/10/20/00…

ラテラルフィッシング / Lateral Phishing (まとめ)

概要 ◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃 ■有効な検知方法 特定キーワードの使用 通常使用しないURLを含む 偽装工作の有無

HTMLスマグリング (まとめ)

【ニュース】 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/11/16/00…

DDoS / DoS攻撃 (2020年の記事)

【目次】 記事 【ニュース】 ■2020年12月 ■2020年11月 ■2020年10月 ■2020年9月 ■2020年8月 ■2020年7月 ■2020年6月 ■2020年4月 ■2020年3月 ■2020年2月 【ブログ】 ■2020年12月 ■2020年8月 ■2020年6月 ■2020年3月 ■2020年2月

リフレクション攻撃 / アンプ攻撃 (まとめ)

【まとめ】 ◆Smurf 攻撃 / Smurf Attack (まとめ) https://malware-log.hatenablog.com/entry/Smurf_Attack 【ニュース】 ◆新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec (マイナビニュース, 2014/10/24) http://news.mynavi.jp/news/2014/10/24…

Smurf 攻撃 / Smurf Attack (まとめ)

【要点】 ◎ICMPパケットを使用した反射型DoS攻撃 【辞書】 ◆Smurf 攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83 ◆Smurf攻撃 (e-Words) https://e-words.jp/w/Smurf%E6%94%BB%E6%92%83.html ◆SMURF攻撃(SMURF ATTACK) (サイバー…

偽装手法: 難読化 (まとめ)

概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…

DDoS / DoS攻撃 (2019年の記事)

【目次】 記事 【ニュース】 ■2019年12月 ■2019年10月 ■2019年9月 ■2019年7月 ■2019年6月 ■2019年5月 ■2019年4月 ■2019年3月 ■2019年2月 ■2019年1月 【ブログ】 ■2019年12月 ■2019年10月 ■2019年9月 ■2019年5月 【公開情報】 ■2019年9月 ■2019年5月 ■2019年4…

ポートスキャン (まとめ)

security-tools.hatenablog.com 【目次】 概要 【スキャン手法】 【ポート一覧】 【ツール】 【サービス】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【スキャン手法】 スキャン名 プロトコル 別名 送…

DDoS / DoS攻撃 (2018年の記事)

【目次】 概要 【概要】 【ニュース】 ■2018年12月 ■2018年11月 ■2018年10月 ■2018年9月 ■2018年8月 ■2018年7月 ■2018年6月 ■2018年5月 ■2018年4月 ■2018年3月 ■2018年2月 ■2018年1月 【ブログ】 ■2018年12月 ■2018年6月 ■2018年5月 ■2018年4月 【公開情報】…

ポリモーフィック (まとめ)

【概要】■ 世界初のポリモーフィック型ウイルス 1990年に米国のMark Washburnによって作成された「1260」 感染するたびに自身のコードを変化させ、文字列の抽出を妨害 【最新情報】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet…

DDoS / DoS攻撃 (2016年の記事)

【目次】 記事 【ニュース】 ■2016年12月 ■2016年11月 ■2016年10月 ■2016年9月 ■2016年8月 ■2016年6月 ■2016年5月 ■2016年4月 ■2016年2月 ■2016年1月 【ブログ】 ■2016年12月 ■2016年10月 ■2016年8月 関連情報 【関連まとめ記事】

DDoS / DoS攻撃 (2015年の記事)

【目次】 記事 【ニュース】 ■2015年12月 ■2015年11月 ■2015年9月 ■2015年8月 ■2015年7月 ■2015年5月 ■2015年4月 ■2015年3月 ■2015年2月 【資料】 ■2015年5月 ■2015年2月 関連情報 【関連まとめ記事】

DLL Hijacking (まとめ)

【辞書】 ◆DLL Hijacking (Wikipedia) https://de.wikipedia.org/wiki/DLL_Hijacking 【ニュース】 ◆WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)(CodeZine, 2010/10/05 14:00) https://codezine.jp/article/detail/5442 ⇒ http…

DDoS / DoS攻撃 (2004年の記事)

【目次】 記事 【ニュース】 ■2004年6月 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2004年6月 ◆「ゾンビPCにやられた」--アカマイ、DNSサーバへのDDoS攻撃を認める (CNet, 2004/06/17 10:33) https://japan.cnet.com/article/20069290/ 関連情報 【関…

攻撃手法 (まとめ)

【目次】 調査手法 【調査】 攻撃手法 【サイバー攻撃手法】 ■プロセス ■ネットワーク ■DoS ■Web ■権限昇格 ■メモリ ■自動車 ■ルートキット・ブートキット ■その他 【標的型攻撃】 【仮想通貨・暗号資産】 【DNS】 【暗号】 【認証】 【詐欺】 【ファイルフ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023