【要点】 ◎AIレコメンデーションポイズニングは、攻撃者がAIの記憶や推薦ロジックを汚染し、将来の出力を継続的に悪意ある方向へ誘導する新手法である

【要点】 ◎偽のエラーメッセージを表示してボタンをクリックさせ、ユーザーに自らマルウェアを実行させるソーシャルエンジニアリング手法

【要点】 ◎UNC1069は北朝鮮系とされる攻撃集団で、AIを活用したソーシャルエンジニアリングで暗号資産関係者を標的にする

【要点】 ◎細工したURLを1回クリックさせるだけでMicrosoft Copilot Personalのセッションを乗っ取り、不可視に機密データを窃取できる攻撃

【要点】 ◎Windowsショートカットを悪用し、ユーザー操作だけでマルウェアを実行させる手法で、APTが防衛産業などの標的に多用している (TT Malware Log)

【ニュース】■2002年◇2002年3月 ◆ハッカーグループの「Web Pirates」がVeriSign社のDNSサーバにキャッシュ汚染攻撃を実行 (NetSecurity, 2002/3/27 12:00) https://scan.netsecurity.ne.jp/article/2002/03/27/4524.html ⇒ https://malware-log.hatenablog.c…

【要点】 ◎npm を標的とする自己増殖型のワームによる大規模なサプライチェーン攻撃を指す

【内部犯罪 / 内部不正】 ◆インシデント: NTT西子会社 (まとめ) https://incidents.hatenablog.com/entry/Subsidiary_of_NTT_West [TT Incident Log] 【ニュース】■2019年◇2019年8月 ◆携帯電話のSIMロックを不正解除した男、米国で起訴 AT&T従業員に多額の賄…

【要点】 ◎給料ハイジャックの目的で、人事・給与システムや関連アカウントを侵害し、被害者の給与振込先を攻撃者の管理口座に書き換える攻撃手法

【目次】 概要 【ステガノグラフィ】 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 security-tools.hatenablog.com 概要 【ステガノグラフィ】 ◆GIFShell (まとめ) https://malware-log.hatenablog.com/e…

【ニュース】■2013年◇2013年3月 ◆不正サイト使うなりすましに注意 (ITPro, 2013/03/18) https://xtech.nikkei.com/it/article/COLUMN/20130201/453543/ ⇒ https://malware-log.hatenablog.com/entry/2013/03/18/000000 ◇2013年4月 ◆ユーチューブに不謹慎「テ…

incidents.hatenablog.com 【DDoS / DoS攻撃】 ◆Bashlite / Gafgyt / Lizkebab (まとめ) https://malware-log.hatenablog.com/entry/Bashlite ◆Chaos RAT (まとめ) https://malware-log.hatenablog.com/entry/Chaos ◆HTTPBot (まとめ) https://malware-log.h…

【要点】 ◎ブラウザから Explorer を使用してコマンドを実行する攻撃手法 malware-log.hatenablog.com 【ニュース】■2025年◇2025年6月 ◆New FileFix attack weaponizes Windows File Explorer for stealthy commands (BleepingComputer, 2025/06/24) [新しい…

【ニュース】 ◆New 'Shade BIOS' Technique Beats Every Kind of Security (Dark Reading, 2025/08/01) [新技術「Shade BIOS」があらゆる種類のセキュリティ対策を突破] What if malware didn't require an operating system to function? How would anyone …

【ニュース】 ◆初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） (ITmedia, 2025/06/12 11:50) https://www.itmedia.co.jp/news/articles/2506/12/news074.html ⇒ https://malware-log.hatenablog.com/entry/2025/06/12…

【ニュース】 ◆キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響 (Security NEXT, 2025/05/27) https://www.security-next.com/170713 ⇒ https://malware-log.hatenablog.com/entry/2025/05/27/000000_4 【検索】■Googlegoogle:…

【図表】 攻撃スキーム 実験のセットアップ 超音波トランスデューサーをテーブルの下に設置して机上の血圧計を攻撃している様子 出典: https://www.itmedia.co.jp/news/articles/2505/21/news068.html 【ニュース】 ◆聞こえない音で“時計”を操作する攻撃 血…

phishing-log.hatenablog.com 【ニュース】■2024年◇2024年10月 ◆スマホの通信基地局になりすまして対象者の情報を収集する捜査手法「スティングレー」の是非 (Gigazine, 2018/07/02 19:00) https://gigazine.net/news/20180702-how-hacker-proved-cops-used-…

【要点】 ◎あらかじめ設置したシンボリックリンクを使用し、権限を越えたアクセスを可能にする攻撃 【辞書】 ◆シンボリックリンク攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY, 2019/05/08) https://www.sompocybersecurity.com/column/glossary/symlink-a…

【ニュース】■2024年◇2024年11月 ◆Hackers breach US firm over Wi-Fi from Russia in 'Nearest Neighbor Attack' (BleepingComputer, 2024/11/22 14:33) [ハッカー集団がロシア発のWi-Fi経由で米企業に侵入、「Nearest Neighbor Attack」] https://www.blee…

【要点】 ◎エンドポイント、IDシステム、クラウド環境など、複数のドメインにわたるセキュリティギャップを悪用するサイバー攻撃 【ニュース】■2024年◇2024年10月 ◆攻撃ステルス化とクロスドメイン攻撃 ～ クラウドストライク 年次レポートが明かす防御と攻…

incidents.hatenablog.com 【DDoS / DoS攻撃】 ◆Cloudflare DDoS脅威レポート (まとめ) https://malware-log.hatenablog.com/entry/Cloudflare_DDoS_Report ◆DDoS代行 (まとめ) https://malware-log.hatenablog.com/entry/DDoS_Proxy ◆NoName057(16) (まとめ…

【要点】 ◎不正に入手したセッションIDを使って正規のユーザーになりすまし、ユーザーとサーバー間のやりとりを乗っ取るサイバー攻撃 【辞書】 ◆セッションハイジャック (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3…

vul.hatenadiary.com 【ニュース】■2021年 ◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27) [KB5005413：Active Directory 証明書サービス (AD CS) の NTLM リレー攻撃を緩和する] ht…

【ニュース】■2024年 ◆Revival Hijack supply-chain attack threatens 22,000 PyPI packages (BleepingComputer, 2024/09/04 09:43) [復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす] https://www.bleepingcomputer.com…

【APIフック】 ◆EDR回避 (まとめ) https://malware-log.hatenablog.com/entry/EDR_Evasion 【ニュース】■2023年 ◆マルウェアがEDRの検出をすり抜ける手口とは (マイナビニュース, 2023/12/28) https://news.mynavi.jp/techplus/article/20231228-2851486/ ⇒ …

【ニュース】■2024年◇2024年8月 ◆Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告 (Security NEXT, 2024/08/07) https://www.security-next.com/160619 ⇒ https://malware-log.hatenablog.com/entry/2024/08/07/000000_6 ◆Linux…

【クロスキャッシュ攻撃】 ◆SLUBStick (まとめ) https://malware-log.hatenablog.com/entry/SLUBStick 【ニュース】■2024年◇2024年8月 ◆Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告 (Security NEXT, 2024/08/07) https://www…

【ニュース】■2024年◇2024年8月 ◆Windows Update downgrade attack "unpatches" fully-updated systems (BleepingComputer, 2024/08/07 16:24) [Windows Updateのダウングレード攻撃により、完全に更新されたシステムにパッチが適用されない] https://www.bl…

【ニュース】 ◆広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される (Gigazine, 2024/07/11 13:32) https://gigazine.net/news/20240711-blast-radius-attack-bypasses-radius-authentication/ ⇒ https://malware-log.…