TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*ツール

「Microsoft Defender ATP for Mac」の公開プレビューが開始

【ニュース】 ◆「Microsoft Defender ATP for Mac」の公開プレビューが開始 (窓の杜, 2019/05/24 10:00) https://forest.watch.impress.co.jp/docs/news/1186342.html

Microsoft Defender ATP for Mac now in open public preview

【公開情報】 ◆Microsoft Defender ATP for Mac now in open public preview (Microsoft, 2019/05/24) https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開

【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

マカフィー製品を強制アンインストールできる公式ツール

【ニュース】 ◆マカフィー製品を強制アンインストールできる公式ツール (窓の杜, 2019/03/11 06:30) https://forest.watch.impress.co.jp/docs/review/1173806.html

Ghidra (まとめ)

出典: https://ghidra-sre.org/ 【ニュース】 ◆米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ (ZDNet, 2019/01/07 11:28) https://japan.zdnet.com/article/35130881/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/07/000000_…

NSAがリバースエンジニアリングツール「Ghidra」を公開

【ニュース】 ◆NSAがリバースエンジニアリングツール「Ghidra」を公開 (ZDNet, 2019/03/08 12:23) https://japan.zdnet.com/article/35133878/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra

米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開

【ニュース】 ◆米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開 (マイナビニュース, 2019/03/07 11:15) https://news.mynavi.jp/article/20190307-784742/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/e…

グーグル「パスワードが危ないかどうかチェックします」

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

【ニュース】 ◆Google、2.7万件以上のバグを発見したファジングツールをオープンソース化 (Security NEXT, 2019/02/08) http://www.security-next.com/102366 【公開情報】 ◆clusterfuzz (Google) https://github.com/google/clusterfuzz

インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

【ニュース】 ◆インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる (TechCrunch, 2019/01/22) https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

【ニュース】 ◆NSAが無料で独自開発の高機能リーバスエンジニアリングツール「GHIDRA」を公開する予定 (Gizagine, 2018/01/08 16:00) https://gigazine.net/news/20190108-nsa-ghidra/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.c…

ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能

【ニュース】 ◆ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 (@IT, 2018/11/12 08:00) http://www.atmarkit.co.jp/ait/articles/1811/12/news032.html

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ

【ニュース】 ◆Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ (@IT, 2018/09/10 11:00) http://www.atmarkit.co.jp/ait/articles/1809/10/news039.html

Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選

【ニュース】 ◆Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選 (Biglobe, 2018/08/15 18:18) https://news.biglobe.ne.jp/it/0815/mnn_180815_9629474813.html

Spartacus ransomware: introduction to a strain of unsophisticated malware

出典: https://blog.malwarebytes.com/threat-analysis/2018/04/spartacus-introduction-unsophisticated-ransomware/ 【概要】 解析に使用したツール de4dot 暗号アルゴリズム Rijndael 鍵 ファイルに埋め込まれたRSAキーで暗号化 【ブログ】 ◆Spartacus ra…

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

【ニュース】 ◆NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに (Gigazine, 2018/03/09 06:30) https://gigazine.net/news/20180309-nsa-tracks/

高度なセキュリティー装置を入れても サイバー攻撃から企業を守れない理由

【ニュース】 ◆高度なセキュリティー装置を入れてもサイバー攻撃から企業を守れない理由 (Diamond, 2018/01/10) http://diamond.jp/articles/-/153614

2018年、サイバー攻撃グループはツールを磨きより強力になる

【ニュース】 ◆2018年、サイバー攻撃グループはツールを磨きより強力になる (マイナビニュース, 2017/12/27 12:31) https://news.mynavi.jp/article/20171227-kaspersky_2018/

アバストが悪性コード分析のためのディコンパイラをオープンソースとして公開

【ブログ】 ◆アバストが悪性コード分析のためのディコンパイラをオープンソースとして公開 (Forensic Ghost, 2017/12/15) http://hunt4ren6.blogspot.jp/

セキュアブレイン、ランサムウェア対策のSDKを発売

【ニュース】 ◆セキュアブレイン、ランサムウェア対策のSDKを発売 (ZDNet, 2017/10/12 14:56) https://japan.zdnet.com/article/35108672/

ブラックダック、Strutsの脆弱性を検出する無償ツール公開

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

【ニュース】 ◆CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎 (マイナビニュース, 2017/09/23) http://news.mynavi.jp/news/2017/09/23/095/ 【関連情報】 ◆CCleaner (まとめ) (TT Malware Log, 2017/09/19) http://malware-log.hate…

CCleanerにマルウェア混入。今すぐアップデートするべし

【ニュース】 ◆CCleanerにマルウェア混入。今すぐアップデートするべし (Gizmodo, 2017/09/22 11:35) https://www.gizmodo.jp/2017/09/ccleaner-malware.html

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

【ニュース】 ◆CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 (Gigazine, 2017/09/22 11:16) http://gigazine.net/news/20170922-ccleaner-marware-target/

無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か

【ニュース】 ◆無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か (ロイター, 2017/09/21 11:31) http://jp.reuters.com/article/security-avast-idJPKCN1BW094 ◆ハイテク大手も標的か? 無料ソフト「CCleaner」へのハッカー攻撃 (マイナビニュ…

人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布

【ニュース】 ◆人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布 (ITPro, 2017/09/21) http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/?rt=nocnt

マルウエアが仕込まれた「CCleaner」が配布されていた問題

【公開情報】 ◆マルウエアが仕込まれた「CCleaner」が配布されていた問題 (JPCERT/CC, 2017/09/20) http://www.jpcert.or.jp/newsflash/2017092001.html

人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布

Privilege Check 出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html 出典: http://gigazine.net/news/20170919-ccleaner-malware/ 出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019