【ニュース】 ◆Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開 (窓の杜, 2019/05/21 06:30) https://forest.watch.impress.co.jp/docs/news/1185544.html

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは？--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

【ニュース】 ◆マカフィー製品を強制アンインストールできる公式ツール (窓の杜, 2019/03/11 06:30) https://forest.watch.impress.co.jp/docs/review/1173806.html

【ニュース】 ◆NSAがリバースエンジニアリングツール「Ghidra」を公開 (ZDNet, 2019/03/08 12:23) https://japan.zdnet.com/article/35133878/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/entry/Ghidra

【ニュース】 ◆米国家安全保障局、オープンソースのマルウェア解析ツール「Ghidra」公開 (マイナビニュース, 2019/03/07 11:15) https://news.mynavi.jp/article/20190307-784742/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.com/e…

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

【ニュース】 ◆Google、2.7万件以上のバグを発見したファジングツールをオープンソース化 (Security NEXT, 2019/02/08) http://www.security-next.com/102366 【公開情報】 ◆clusterfuzz (Google) https://github.com/google/clusterfuzz

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/news/18/03986/ 【概要】■ツール Evilginx CredSniper 【ニュース】 ◆詐欺集団は盗んだ個人情報の販促にSNSを利用、RSAが指摘 (日経XTECH, 2019/01/29) https://xtech.nikkei.com/atcl/nxt/news/18/03986/

【ニュース】 ◆詐欺集団は盗んだ個人情報の販促にSNSを利用、RSAが指摘 (日経XTECH, 2019/01/29) https://xtech.nikkei.com/atcl/nxt/news/18/03986/ ⇒ https://malware-log.hatenablog.com/entry/2019/01/29/000000_11 【ツール】 ◆evilginx2 (kgretzky) ht…

【ニュース】 ◆詐欺集団は盗んだ個人情報の販促にSNSを利用、RSAが指摘 (日経XTECH, 2019/01/29) https://xtech.nikkei.com/atcl/nxt/news/18/03986/ 【検索】google: CredSniper google:news: CredSniper

【ニュース】 ◆インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる (TechCrunch, 2019/01/22) https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/

【ニュース】 ◆NSAが無料で独自開発の高機能リーバスエンジニアリングツール「GHIDRA」を公開する予定 (Gizagine, 2018/01/08 16:00) https://gigazine.net/news/20190108-nsa-ghidra/ 【関連まとめ記事】 ◆Ghidra (まとめ) http://malware-log.hatenablog.c…

【ニュース】 ◆ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 (@IT, 2018/11/12 08:00) http://www.atmarkit.co.jp/ait/articles/1811/12/news032.html

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

【公開情報】 ◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11) [Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール] https://us-cert.cisa.gov/ncas/alerts/AA18-284A 【関連情報】 ◆A…

【概要】 カテゴリ ツール名 Remote Access Trojan JBiFrost Webshell China Chopper Credential Stealer Mimikatz Lateral Movement Framework PowerShell Empire C2 Obfuscation and Exfiltration HUC Packet Transmitter 【公開情報】 ◆世界のサイバーイ…

【ニュース】 ◆Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ (@IT, 2018/09/10 11:00) http://www.atmarkit.co.jp/ait/articles/1809/10/news039.html

【ニュース】 ◆Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選 (Biglobe, 2018/08/15 18:18) https://news.biglobe.ne.jp/it/0815/mnn_180815_9629474813.html

【ニュース】 ◆ネットワークパケットアナライザ「ngrep」コマンドとは (マイナビニュース, 2018/08/07 09:35) https://news.mynavi.jp/article/20180807-674741/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ネットワークツール (まとめ) ◆Ngrep (まと…

【概要】 コマンドやファイル 内容 ping IPまたはドメイン名 コネクションチェック traceroute IPまたはドメイン名 ネットワークパストレース netstate ネットワーク統計データ表示 netstat -l リスンポート表示 netstat -r ルーティングテーブル表示 netsta…

出典: https://blog.malwarebytes.com/threat-analysis/2018/04/spartacus-introduction-unsophisticated-ransomware/ 【概要】 解析に使用したツール de4dot 暗号アルゴリズム Rijndael 鍵 ファイルに埋め込まれたRSAキーで暗号化 【ブログ】 ◆Spartacus ra…

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日～2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

【ニュース】 ◆NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに (Gigazine, 2018/03/09 06:30) https://gigazine.net/news/20180309-nsa-tracks/

【ニュース】 ◆高度なセキュリティー装置を入れてもサイバー攻撃から企業を守れない理由 (Diamond, 2018/01/10) http://diamond.jp/articles/-/153614

【公開情報】 ◆dbling: The Chrome OS Forensic Tool (dbling, 2017) https://dbling.readthedocs.io/en/latest/

【ニュース】 ◆2018年、サイバー攻撃グループはツールを磨きより強力になる (マイナビニュース, 2017/12/27 12:31) https://news.mynavi.jp/article/20171227-kaspersky_2018/

【ブログ】 ◆アバストが悪性コード分析のためのディコンパイラをオープンソースとして公開 (Forensic Ghost, 2017/12/15) http://hunt4ren6.blogspot.jp/

【ニュース】 ◆セキュアブレイン、ランサムウェア対策のSDKを発売 (ZDNet, 2017/10/12 14:56) https://japan.zdnet.com/article/35108672/

【ニュース】 ◆ブラックダック、Strutsの脆弱性を検出する無償ツール公開 (ZDNet, 2017/09/27 17:52) https://japan.zdnet.com/article/35107884/