【ニュース】 ◆無料＆オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 (Gigazine, 2020/05/02 22:30) https://gigazine.net/news/20200502-moloch/

【ツール】 ◆Process Monitor v3.53 (Microsoft, 2019/12/18) https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon

【ニュース】 ◆ビズリーチ、サイバーセキュリティー事業に参入 (日経新聞, 2019/08/27 18:03) https://www.nikkei.com/article/DGXMZO49061190X20C19A8XY0000/

【ニュース】 ◆ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化 (Internet watch, 2019/08/27 17:53) https://internet.watch.impress.co.jp/docs/news/1203619.html

【辞典】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

【概要】 WMIC (Windows Management Instrumentation Command-line) 【ツール】 ◆WMIC https://malware-log.hatenablog.com/entry/WMIC_Tool 【ニュース】 ◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02) http://news.m…

【ニュース】 ◆テナブル、「Nessus Essentials」を発表〜世界で最も広く採用されている脆弱性評価ソリューションの無料バージョンを拡張〜 (Biglobe, 2019/06/06 12:40) https://news.biglobe.ne.jp/economy/0606/prt_190606_6722947058.html

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

【記事】 ◆Ghidra - Java 11上で動作するNSAのリバースエンジニアリングツール (Info Q, 2019/05/31) https://www.infoq.com/jp/news/2019/05/ghidra-java11/ 【関連まとめ記事】 ◆Ghidra (まとめ) https://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは？--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

【ニュース】 ◆マカフィー製品を強制アンインストールできる公式ツール (窓の杜, 2019/03/11 06:30) https://forest.watch.impress.co.jp/docs/review/1173806.html

【ニュース】 ◆NSAがリバースエンジニアリングツール「Ghidra」を公開 (ZDNet, 2019/03/08 12:23) https://japan.zdnet.com/article/35133878/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開 (マイナビニュース, 2019/03/07 11:15) https://news.mynavi.jp/article/20190307-784742/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/e…

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

【ニュース】 ◆Google、2.7万件以上のバグを発見したファジングツールをオープンソース化 (Security NEXT, 2019/02/08) http://www.security-next.com/102366 【公開情報】 ◆clusterfuzz (Google) https://github.com/google/clusterfuzz

【ニュース】 ◆インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる (TechCrunch, 2019/01/22) https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/

【ニュース】 ◆NSAが無料で独自開発の高機能リーバスエンジニアリングツール「GHIDRA」を公開する予定 (Gizagine, 2018/01/08 16:00) https://gigazine.net/news/20190108-nsa-ghidra/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.c…

【ニュース】 ◆ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 (@IT, 2018/11/12 08:00) http://www.atmarkit.co.jp/ait/articles/1811/12/news032.html

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

【ニュース】 ◆Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ (@IT, 2018/09/10 11:00) http://www.atmarkit.co.jp/ait/articles/1809/10/news039.html

【ニュース】 ◆JPCERT/CC、感染端末調査ツール「SysmonSearch」をGitHubで公開 (マイナビニュース, 2018/09/06 14:42) https://news.mynavi.jp/article/20180906-689610/ 【関連まとめ記事】 ◆Sysmon (まとめ) https://malware-log.hatenablog.com/entry/Sys…

【ニュース】 ◆Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選 (Biglobe, 2018/08/15 18:18) https://news.biglobe.ne.jp/it/0815/mnn_180815_9629474813.html

出典: https://blog.malwarebytes.com/threat-analysis/2018/04/spartacus-introduction-unsophisticated-ransomware/ 【概要】 解析に使用したツール de4dot 暗号アルゴリズム Rijndael 鍵 ファイルに埋め込まれたRSAキーで暗号化 【ブログ】 ◆Spartacus ra…

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日～2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

【ニュース】 ◆NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに (Gigazine, 2018/03/09 06:30) https://gigazine.net/news/20180309-nsa-tracks/

【ニュース】 ◆高度なセキュリティー装置を入れてもサイバー攻撃から企業を守れない理由 (Diamond, 2018/01/10) http://diamond.jp/articles/-/153614