TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: Pass-the-Hash

パスワード解読手法

中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃

【ニュース】 ◆中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃 (マイナビニュース, 2024/12/13 12:28) https://news.mynavi.jp/techplus/article/20241213-3083771/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆スキャンツール (まと…

セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告

【ニュース】 ◆セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 (ZDNet, 2022/10/25 13:00) https://japan.zdnet.com/article/35195092/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

Windows 10のカスタムテーマが「Windowsのアカウント情報を盗むため」に悪用される可能性

【概要】 項目 内容 テーマ設定ファイルの拡張子 .theme 格納フォルダー %AppData%\Microsoft\Windows\Themes 【ニュース】 ◆Windows 10のカスタムテーマが「Windowsのアカウント情報を盗むため」に悪用される可能性 (Gigazine, 2020/09/08 17:00) https://g…

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

【図表】 出典: http://internet.watch.impress.co.jp/docs/news/1049356.html 【ニュース】 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22) パッチ適用やOSアップデートではない運用対…

Pass-the-Hash (まとめ)

【ニュース】 ◆JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書 (Security NEXT, 2016/06/28) http://www.security-next.com/071477 【公開情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JP…

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書

【資料】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28) http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Pass-the-Hash (まとめ) https:/…

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【ニュース】 ◆JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書 (Security NEXT, 2016/06/28) http://www.security-next.com/071477 【関連情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JP…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023