TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

**攻撃手法 (まとめ)

Blast RADIUS攻撃 (まとめ)

【ニュース】 ◆広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される (Gigazine, 2024/07/11 13:32) https://gigazine.net/news/20240711-blast-radius-attack-bypasses-radius-authentication/ ⇒ https://malware-log.…

パケットレート攻撃 (まとめ)

【ニュース】 ◆近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは? (Gigazine, 2024/07/03 20:00) https://gigazine.net/news/20240703-rise-of-packet-rate-attacks/ ⇒ https://malware-log.hatenablog.com/entry/2024/07/03/000000 【検索】■G…

Sleepy Pickle (まとめ)

【ニュース】 ◆New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models (The Hacker News, 2024/06/13) [新しい攻撃手法「Sleepy Pickl」が機械学習モデルを標的にする] https://thehackernews.com/2024/06/new-attack-technique-sleepy-pic…

ドキシング攻撃 / Doxing Attack (まとめ)

【要点】 ◎悪意を持って個人情報を収集し公開するサイバー攻撃手法 【辞書】 ◆ドキシングとは?種類と対策 (Proofpoint) https://www.proofpoint.com/jp/threat-reference/doxing 【ニュース】 ◆ロシアのプロパガンダを発信する160の偽ニュースサイトは工作…

SSID混乱攻撃 (まとめ)

【ニュース】 ◆あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり (マイナビニュース, 2024/05/20 13:49) https://news.mynavi.jp/techplus/article/20240520-2947719/ ⇒ https://malware-log.hatenablog.com/entry/2024/05/20/000000_3…

ステガノグラフィ (まとめ)

【目次】 概要 【ステガノグラフィ】 【辞書】 記事 【まとめ】 【ニュース】 【ブログ】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【ステガノグラフィ】 ◆GIFShell (まとめ) https://malware-log.hatenablog.com/entry/GIFShell 【辞…

Pathfinder (まとめ)

【ニュース】 ◆New Spectre-Style 'Pathfinder' Attack Targets Intel CPU, Leak Encryption Keys and Data (The Hacker News, 2024/05/08) [インテルCPUを狙った新たなスペクター型「パスファインダー」攻撃、暗号化キーとデータが流出] https://thehackern…

DDoS / DoS攻撃 (2024年の記事)

【DDoS / DoS攻撃】 ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.com/entry/wizSafe ◆Cloudflare DDoS脅威レポート (まとめ) https://malware-log.hatenablog.com/entry/Cloudflare_DDoS_Report 【ニュース】■2024年1月■2024年2月 ◆N…

MagicDot (まとめ)

【ニュース】 ◆Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能 (マイナビニュース, 2024/04/30 07:31) https://news.mynavi.jp/techplus/article/20240430-2933193/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/30/000000_9 …

プロンプトインジェクション攻撃 (まとめ)

【辞書】 ◆プロンプト・インジェクションとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/prompt-injection 【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビ…

Loop DoS (まとめ)

【ニュース】 ◆ (BleepingComputer, 2024/03/20 15:40) [新たな「ループDoS」攻撃、最大30万のオンラインシステムに影響か] https://www.bleepingcomputer.com/news/security/new-loop-dos-attack-may-impact-up-to-300-000-online-systems/ ⇒ https://malwa…

ノーウエアランサム (まとめ)

incidents.hatenablog.com 【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ ⇒ https://malware-log.hatenablog.com/entry/2…

Terrapin 攻撃 (まとめ)

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

LogoFAIL 攻撃 (まとめ)

【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

HTTP/2 Rapid Reset 攻撃 (まとめ)

【ニュース】■2023年◇2023年10月 ◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12) [新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新] https://www.bleepingcomputer.com/news/security/new…

DLLサイドローディング (まとめ)

【要点】 ◎対象システムに悪性のDLLを配置し、アプリケーションにその悪性DLLをロードさせ実行させる攻撃手法 【DLLサイドローディング】 ◆SigLoader (まとめ) https://malware-log.hatenablog.com/entry/SigLoader 【辞書】 ◆DLLサイドローディングとは【用…

中間者攻撃 / MitM / Man in the Middle Attack (まとめ)

【ニュース】■2012年 ◆Fake Chat Screen Malware Hijacks Banking Customers (threat post, 2012/02/28 08:37) https://threatpost.com/fake-chat-screen-malware-hijacks-banking-customers-022812/76264/ ⇒ https://malware-log.hatenablog.com/entry/2012…

Kerberoasting攻撃 (まとめ)

【要点】 ◎サービスチケットからツール等を用いてサービス・アカウントのパスワードを解読する攻撃 【辞書】 ◆Kerberoastingとは (My Man file) https://mymanfile.com/?p=1081 ◆Kerberoasting攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.so…

権限昇格 / 特権昇格 (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

DDoS / DoS攻撃 (2023年の記事)

【DDoS / DoS攻撃】 ◆Killnet / キルネット (まとめ) https://malware-log.hatenablog.com/entry/Killnet ◆NoName057(16) (まとめ) https://malware-log.hatenablog.com/entry/NoName057 ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.…

NTLMリレー攻撃 (まとめ)

vul.hatenadiary.com 【ニュース】■2021年 ◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27) [KB5005413:Active Directory 証明書サービス (AD CS) の NTLM リレー攻撃を緩和する] ht…

OWASSRF (まとめ)

OWASSRF

依存関係かく乱攻撃 / Dependency Confusion (まとめ)

incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html ◆Dependency Confusion Attacks Explained (Crashtest Security, 202…

DDoS / DoS攻撃 (2022年の記事)

【ニュース】■2022年12月 ◆お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (Gigazine, 2022/12/16 09:00) https://gigazine.net/news/20221216-ddos-site-charge/ ⇒ https://malware-log.hatenablog.com/entry/2022/…

リレーアタック (まとめ)

【要点】 ◎自動車窃盗の手口。キーと車両が離れていて受信する電波が弱く通信が成立していない時、電波中継器で通信をリレーし、開錠やエンジンの始動等を行う 【ニュース】■2022年 ◆リレーアタックとは?手口と対策方法・最強のリレーアタック対策アイテム …

SNMPリフレクション攻撃 (まとめ)

【ニュース】 ◆UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 (Internet Watch, 2014/10/20 18:42) http://internet.watch.impress.co.jp/docs/news/20141020_672198.html ⇒ https://malware-log.hatenablog.com/entry/2014/10/20/00…

ラテラルフィッシング / Lateral Phishing (まとめ)

概要 ◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃 ■有効な検知方法 特定キーワードの使用 通常使用しないURLを含む 偽装工作の有無

HTMLスマグリング (まとめ)

【ニュース】■2021年 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/1…

DDoS / DoS攻撃 (2020年の記事)

【目次】 記事 【ニュース】 ■2020年12月 ■2020年11月 ■2020年10月 ■2020年9月 ■2020年8月 ■2020年7月 ■2020年6月 ■2020年4月 ■2020年3月 ■2020年2月 【ブログ】 ■2020年12月 ■2020年8月 ■2020年6月 ■2020年3月 ■2020年2月

リフレクション攻撃 / アンプ攻撃 (まとめ)

【まとめ】 ◆Smurf 攻撃 / Smurf Attack (まとめ) https://malware-log.hatenablog.com/entry/Smurf_Attack 【ニュース】 ◆新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec (マイナビニュース, 2014/10/24) http://news.mynavi.jp/news/2014/10/24…