【ニュース】 ◆広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される (Gigazine, 2024/07/11 13:32) https://gigazine.net/news/20240711-blast-radius-attack-bypasses-radius-authentication/ ⇒ https://malware-log.…

【ニュース】 ◆近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは？ (Gigazine, 2024/07/03 20:00) https://gigazine.net/news/20240703-rise-of-packet-rate-attacks/ ⇒ https://malware-log.hatenablog.com/entry/2024/07/03/000000 【検索】■G…

【ニュース】 ◆New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models (The Hacker News, 2024/06/13) [新しい攻撃手法「Sleepy Pickl」が機械学習モデルを標的にする] https://thehackernews.com/2024/06/new-attack-technique-sleepy-pic…

【要点】 ◎悪意を持って個人情報を収集し公開するサイバー攻撃手法 【辞書】 ◆ドキシングとは？種類と対策 (Proofpoint) https://www.proofpoint.com/jp/threat-reference/doxing 【ニュース】 ◆ロシアのプロパガンダを発信する160の偽ニュースサイトは工作…

【ニュース】 ◆あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり (マイナビニュース, 2024/05/20 13:49) https://news.mynavi.jp/techplus/article/20240520-2947719/ ⇒ https://malware-log.hatenablog.com/entry/2024/05/20/000000_3…

【目次】 概要 【ステガノグラフィ】 【辞書】 記事 【まとめ】 【ニュース】 【ブログ】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【ステガノグラフィ】 ◆GIFShell (まとめ) https://malware-log.hatenablog.com/entry/GIFShell 【辞…

【ニュース】 ◆New Spectre-Style 'Pathfinder' Attack Targets Intel CPU, Leak Encryption Keys and Data (The Hacker News, 2024/05/08) [インテルCPUを狙った新たなスペクター型「パスファインダー」攻撃、暗号化キーとデータが流出] https://thehackern…

【DDoS / DoS攻撃】 ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.com/entry/wizSafe ◆Cloudflare DDoS脅威レポート (まとめ) https://malware-log.hatenablog.com/entry/Cloudflare_DDoS_Report 【ニュース】■2024年1月■2024年2月 ◆N…

【ニュース】 ◆Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能 (マイナビニュース, 2024/04/30 07:31) https://news.mynavi.jp/techplus/article/20240430-2933193/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/30/000000_9 …

【辞書】 ◆プロンプト・インジェクションとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/prompt-injection 【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビ…

【ニュース】 ◆ (BleepingComputer, 2024/03/20 15:40) [新たな「ループDoS」攻撃、最大30万のオンラインシステムに影響か] https://www.bleepingcomputer.com/news/security/new-loop-dos-attack-may-impact-up-to-300-000-online-systems/ ⇒ https://malwa…

incidents.hatenablog.com 【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ ⇒ https://malware-log.hatenablog.com/entry/2…

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

【ニュース】■2023年◇2023年10月 ◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12) [新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新] https://www.bleepingcomputer.com/news/security/new…

【要点】 ◎対象システムに悪性のDLLを配置し、アプリケーションにその悪性DLLをロードさせ実行させる攻撃手法 【DLLサイドローディング】 ◆SigLoader (まとめ) https://malware-log.hatenablog.com/entry/SigLoader 【辞書】 ◆DLLサイドローディングとは【用…

【ニュース】■2012年 ◆Fake Chat Screen Malware Hijacks Banking Customers (threat post, 2012/02/28 08:37) https://threatpost.com/fake-chat-screen-malware-hijacks-banking-customers-022812/76264/ ⇒ https://malware-log.hatenablog.com/entry/2012…

【要点】 ◎サービスチケットからツール等を用いてサービス・アカウントのパスワードを解読する攻撃 【辞書】 ◆Kerberoastingとは (My Man file) https://mymanfile.com/?p=1081 ◆Kerberoasting攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.so…

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

【DDoS / DoS攻撃】 ◆Killnet / キルネット (まとめ) https://malware-log.hatenablog.com/entry/Killnet ◆NoName057(16) (まとめ) https://malware-log.hatenablog.com/entry/NoName057 ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.…

vul.hatenadiary.com 【ニュース】■2021年 ◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27) [KB5005413：Active Directory 証明書サービス (AD CS) の NTLM リレー攻撃を緩和する] ht…

OWASSRF

incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html ◆Dependency Confusion Attacks Explained (Crashtest Security, 202…

【ニュース】■2022年12月 ◆お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (Gigazine, 2022/12/16 09:00) https://gigazine.net/news/20221216-ddos-site-charge/ ⇒ https://malware-log.hatenablog.com/entry/2022/…

【要点】 ◎自動車窃盗の手口。キーと車両が離れていて受信する電波が弱く通信が成立していない時、電波中継器で通信をリレーし、開錠やエンジンの始動等を行う 【ニュース】■2022年 ◆リレーアタックとは？手口と対策方法・最強のリレーアタック対策アイテム …

【ニュース】 ◆UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 (Internet Watch, 2014/10/20 18:42) http://internet.watch.impress.co.jp/docs/news/20141020_672198.html ⇒ https://malware-log.hatenablog.com/entry/2014/10/20/00…

概要 ◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃 ■有効な検知方法 特定キーワードの使用 通常使用しないURLを含む 偽装工作の有無

【ニュース】■2021年 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/1…

【目次】 記事 【ニュース】 ■2020年12月 ■2020年11月 ■2020年10月 ■2020年9月 ■2020年8月 ■2020年7月 ■2020年6月 ■2020年4月 ■2020年3月 ■2020年2月 【ブログ】 ■2020年12月 ■2020年8月 ■2020年6月 ■2020年3月 ■2020年2月

【まとめ】 ◆Smurf 攻撃 / Smurf Attack (まとめ) https://malware-log.hatenablog.com/entry/Smurf_Attack 【ニュース】 ◆新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec (マイナビニュース, 2014/10/24) http://news.mynavi.jp/news/2014/10/24…