TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**攻撃手法 (まとめ)

プロンプトインジェクション攻撃 (まとめ)

【辞書】 ◆プロンプト・インジェクションとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/prompt-injection 【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビ…

Loop DoS (まとめ)

【ニュース】 ◆ (BleepingComputer, 2024/03/20 15:40) [新たな「ループDoS」攻撃、最大30万のオンラインシステムに影響か] https://www.bleepingcomputer.com/news/security/new-loop-dos-attack-may-impact-up-to-300-000-online-systems/ ⇒ https://malwa…

ノーウエアランサム (まとめ)

incidents.hatenablog.com 【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ ⇒ https://malware-log.hatenablog.com/entry/2…

Terrapin 攻撃 (まとめ)

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

LogoFAIL 攻撃 (まとめ)

【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

HTTP/2 Rapid Reset 攻撃 (まとめ)

【ニュース】■2023年◇2023年10月 ◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12) [新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新] https://www.bleepingcomputer.com/news/security/new…

DLLサイドローディング (まとめ)

【要点】 ◎対象システムに悪性のDLLを配置し、アプリケーションにその悪性DLLをロードさせ実行させる攻撃手法 【DLLサイドローディング】 ◆SigLoader (まとめ) https://malware-log.hatenablog.com/entry/SigLoader 【辞書】 ◆DLLサイドローディングとは【用…

中間者攻撃 / MitM / Man in the Middle Attack (まとめ)

【ニュース】■2012年 ◆Fake Chat Screen Malware Hijacks Banking Customers (threat post, 2012/02/28 08:37) https://threatpost.com/fake-chat-screen-malware-hijacks-banking-customers-022812/76264/ ⇒ https://malware-log.hatenablog.com/entry/2012…

Kerberoasting攻撃 (まとめ)

【要点】 ◎サービスチケットからツール等を用いてサービス・アカウントのパスワードを解読する攻撃 【辞書】 ◆Kerberoastingとは (My Man file) https://mymanfile.com/?p=1081 ◆Kerberoasting攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.so…

権限昇格 / 特権昇格 (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

DDoS / DoS攻撃 (2023年の記事)

【DDoS / DoS攻撃】 ◆Killnet / キルネット (まとめ) https://malware-log.hatenablog.com/entry/Killnet ◆NoName057(16) (まとめ) https://malware-log.hatenablog.com/entry/NoName057 ◆wizSafe Security Signal (まとめ) https://malware-log.hatenablog.…

NTLMリレー攻撃 (まとめ)

vul.hatenadiary.com 【ニュース】■2021年 ◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27) [KB5005413:Active Directory 証明書サービス (AD CS) の NTLM リレー攻撃を緩和する] ht…

OWASSRF (まとめ)

OWASSRF

依存関係かく乱攻撃 / Dependency Confusion (まとめ)

incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html ◆Dependency Confusion Attacks Explained (Crashtest Security, 202…

DDoS / DoS攻撃 (2022年の記事)

【ニュース】■2022年12月 ◆お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (Gigazine, 2022/12/16 09:00) https://gigazine.net/news/20221216-ddos-site-charge/ ⇒ https://malware-log.hatenablog.com/entry/2022/…

リレーアタック (まとめ)

【要点】 ◎自動車窃盗の手口。キーと車両が離れていて受信する電波が弱く通信が成立していない時、電波中継器で通信をリレーし、開錠やエンジンの始動等を行う 【ニュース】■2022年 ◆リレーアタックとは?手口と対策方法・最強のリレーアタック対策アイテム …

SNMPリフレクション攻撃 (まとめ)

【ニュース】 ◆UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 (Internet Watch, 2014/10/20 18:42) http://internet.watch.impress.co.jp/docs/news/20141020_672198.html ⇒ https://malware-log.hatenablog.com/entry/2014/10/20/00…

ラテラルフィッシング / Lateral Phishing (まとめ)

概要 ◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃 ■有効な検知方法 特定キーワードの使用 通常使用しないURLを含む 偽装工作の有無

HTMLスマグリング (まとめ)

【ニュース】■2021年 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/1…

DDoS / DoS攻撃 (2020年の記事)

【目次】 記事 【ニュース】 ■2020年12月 ■2020年11月 ■2020年10月 ■2020年9月 ■2020年8月 ■2020年7月 ■2020年6月 ■2020年4月 ■2020年3月 ■2020年2月 【ブログ】 ■2020年12月 ■2020年8月 ■2020年6月 ■2020年3月 ■2020年2月

リフレクション攻撃 / アンプ攻撃 (まとめ)

【まとめ】 ◆Smurf 攻撃 / Smurf Attack (まとめ) https://malware-log.hatenablog.com/entry/Smurf_Attack 【ニュース】 ◆新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec (マイナビニュース, 2014/10/24) http://news.mynavi.jp/news/2014/10/24…

Smurf 攻撃 / Smurf Attack (まとめ)

【要点】 ◎ICMPパケットを使用した反射型DoS攻撃 【辞書】 ◆Smurf 攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83 ◆Smurf攻撃 (e-Words) https://e-words.jp/w/Smurf%E6%94%BB%E6%92%83.html ◆SMURF攻撃(SMURF ATTACK) (サイバー…

偽装手法: 難読化 (まとめ)

概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…

DDoS / DoS攻撃 (2019年の記事)

【目次】 記事 【ニュース】 ■2019年12月 ■2019年10月 ■2019年9月 ■2019年7月 ■2019年6月 ■2019年5月 ■2019年4月 ■2019年3月 ■2019年2月 ■2019年1月 【ブログ】 ■2019年12月 ■2019年10月 ■2019年9月 ■2019年5月 【公開情報】 ■2019年9月 ■2019年5月 ■2019年4…

ポートスキャン (まとめ)

security-tools.hatenablog.com 【目次】 概要 【スキャン手法】 【ポート一覧】 【ツール】 【サービス】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【スキャン手法】 スキャン名 プロトコル 別名 送…

DDoS / DoS攻撃 (2018年の記事)

【目次】 概要 【概要】 【ニュース】 ■2018年12月 ■2018年11月 ■2018年10月 ■2018年9月 ■2018年8月 ■2018年7月 ■2018年6月 ■2018年5月 ■2018年4月 ■2018年3月 ■2018年2月 ■2018年1月 【ブログ】 ■2018年12月 ■2018年6月 ■2018年5月 ■2018年4月 【公開情報】…

ポリモーフィック (まとめ)

【概要】■ 世界初のポリモーフィック型ウイルス 1990年に米国のMark Washburnによって作成された「1260」 感染するたびに自身のコードを変化させ、文字列の抽出を妨害 【最新情報】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet…

DDoS / DoS攻撃 (2016年の記事)

【目次】 記事 【ニュース】 ■2016年12月 ■2016年11月 ■2016年10月 ■2016年9月 ■2016年8月 ■2016年6月 ■2016年5月 ■2016年4月 ■2016年2月 ■2016年1月 【ブログ】 ■2016年12月 ■2016年10月 ■2016年8月 関連情報 【関連まとめ記事】

DDoS / DoS攻撃 (2015年の記事)

【目次】 記事 【ニュース】 ■2015年12月 ■2015年11月 ■2015年9月 ■2015年8月 ■2015年7月 ■2015年5月 ■2015年4月 ■2015年3月 ■2015年2月 【資料】 ■2015年5月 ■2015年2月 関連情報 【関連まとめ記事】

DLL Hijacking (まとめ)

【辞書】 ◆DLL Hijacking (Wikipedia) https://de.wikipedia.org/wiki/DLL_Hijacking 【ニュース】 ◆WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)(CodeZine, 2010/10/05 14:00) https://codezine.jp/article/detail/5442 ⇒ http…