TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OS: Windows

csrss.exeとは?Windowsの主要なプロセスをおさらいしよう

【概要】 プロセス名 役割 svchost.exe Windowsの各種プログラムの起動 csrss.exe プロセスやスレッドの作成および削除 conhost.exe コマンドプロンプトの実行 lsass.exe セキュリティ・ポリシーの執行やパスワードの認証、アクセストークンの作成 winlogon.…

Windows MSDT zero-day now exploited by Chinese APT hackers

【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…

改めてWindows OSのセキュリティ設定を考える

【ブログ】 ◆改めてWindows OSのセキュリティ設定を考える (妹脊 敦子(NECセキュリティブログ), 2022/02/18) https://jpn.nec.com/cybersecurity/blog/220218/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) h…

「次世代のWindows」をまもなく配信予定だとMicrosoftのCEOが発言

【ニュース】 ◆「次世代のWindows」をまもなく配信予定だとMicrosoftのCEOが発言 (Gigazine, 2021/05/26 11:30) https://gigazine.net/news/20210526-satya-nadella-microsoft-build-2021-keynote/

Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに?

【ニュース】 ◆Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに? (Ascii.jp, 2021/01/28 14:00) https://ascii.jp/elem/000/004/041/4041905/

Windowsのソースコードが6200万円で売りに出されていることが発覚

【ニュース】 ◆Windowsのソースコードが6200万円で売りに出されていることが発覚 (Gigazine, 2021/01/13 13:40) https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

Windowsがフリーズする8つの原因と解決策

【概要】1. リソース不足 2. ハードウェアとの互換性がない 3. ドライバーの問題 4. Windowsのレジストリの問題 5. あらゆる種類のマルウェア 6. 複数のアンチウイルスツールを作動させる 7. アプリケーションのバグ 8. ユーザーによる微調整 【ニュース】 ◆…

Windowsセキュリティが機能停止する不具合

【ニュース】 ◆Windowsセキュリティが機能停止する不具合 (PC Watch, 2020/04/20 15:59) https://pc.watch.impress.co.jp/docs/news/1248238.html

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

ウィンドウズ7なお1500万台

【ニュース】 ◆ウィンドウズ7なお1500万台 (共同通信, 201912/24 19:18) https://this.kiji.is/582150874787480673

パスワードってどこにあるの?その2

【ブログ】 ◆パスワードってどこにあるの?その2 (MBSD, 2019/05/20) https://www.mbsd.jp/blog/20190520.html 【関連情報】 ◆パスワードってどこにあるの?その1 (MBSD, 2019/05/14) https://www.mbsd.jp/blog/20190514.html ⇒ https://malware-log.hatenab…

S. Korean government to switch to Linux: ministry

【ニュース】 ◆S. Korean government to switch to Linux: ministry (The Korea Herald, 2019/05/17) http://www.koreaherald.com/view.php?ud=20190517000378

パスワードってどこにあるの?その1

【図表】 出典: https://www.mbsd.jp/blog/20190514.html 【ブログ】 ◆パスワードってどこにあるの?その1 (MBSD, 2019/05/14) https://www.mbsd.jp/blog/20190514.html 【関連情報】 ◆パスワードってどこにあるの?その2 (MBSD, 2019/05/20) https://www.mb…

MicrosoftはWindows向けの新しいコマンドラインアプリ「Windows Terminal」を発表

【ニュース】 ◆MicrosoftはWindows向けの新しいコマンドラインアプリ「Windows Terminal」を発表 (Gigazine, 2019/05/07 10:05) https://gigazine.net/news/20190507-microsoft-windows-terminal/

Windows 7の起動時に管理者権限を強制的に取得する裏技

【概要】 sethc.exe を使用 【ニュース】 ◆Windows 7の起動時に管理者権限を強制的に取得する裏技 (Gigazine, 2015/02/03 20:00) https://gigazine.net/news/20150203-windows7-grab-admin-account/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限…

中国、政府パソコンに「ウィンドウズ8」搭載禁止

【ニュース】 ◆中国、政府パソコンに「ウィンドウズ8」搭載禁止 (WSJ, 2014/05/21 03:49) http://jp.wsj.com/news/articles/SB10001424052702303923004579574231376442364

Windowsのエラー報告機能が原因でPCの個体識別コードなど各種データが漏れる危険性があることが判明

【ニュース】 ◆Windowsのエラー報告機能が原因でPCの個体識別コードなど各種データが漏れる危険性があることが判明 (Gigazine, 2014/01/07 10:08) https://gigazine.net/news/20140107-windows-error-report-leak-data/

Windows 7 ユーザー アカウント制御の内部

【公開情報】 ◆Windows 7 ユーザー アカウント制御の内部 (Microsoft, 2009/07) https://technet.microsoft.com/ja-jp/library/2009.07.uac.aspx 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆UAC回避 (まとめ) https://malware-log.hatenablog.com/e…

巨大ボットネットに取り込まれるWindowsPC

【ニュース】 ◆巨大ボットネットに取り込まれるWindowsPC (CNet, 2005/03/17 12:41) https://japan.cnet.com/article/20081406/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023