クラッカーが、システムに不正に侵入した際に、「ルート権限を奪う」「侵入した痕跡を消すためにログファイルなどを削除する」「バック・ドアを設置する」「システムファイルをトロイの木馬に置き換える」「パケットを盗聴してパスワードを盗む」「さらなる標的を攻撃する」などの行為を行うためにインストールする一連のプログラム。
(1)情報セキュリティの目的と考え方情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによって,様々な脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。 用語 説明 機密性(Confidentiality) 情報へのアクセスを許可された者のみがその情報にアクセスできるようにする特性。 完全性(Integrity) 情報が正確で改ざんされていないことを保証する特性。 可用性(Availability) 必要なときに情報やシステムにアクセスできる状態を維持する特性。 真正性(Authe…
【ルートキット】 ◆hookanlz (まとめ) ◆RootkitBuster (まとめ) ◆TMRBLog (まとめ)
もしスマホがマルウェアに感染したら?対処法や攻撃手口をJPCERT/CCが解説 - PC Watch スマホ用のマルウェアも色々あるので、困るけど。 一番怖いのは、野良アプリのインストールですね。 下手をするとAndroidOSを破損することがあるからですね。 ブートする所に常駐して、OSを破壊するので。 まぁ一つ言えるのは、Google Playストアからしかインストールを許可しない。 とかフィッシングメールに引っかからないとか、 まぁセキュリティについて勉強しておくと言う事が大事だと思います。 詐欺メールは本当に詐欺ってくるときがあるので本当に怖いのですよね。 私は一応NTTのフレッツ光に…
エタリタのパッチノート1.36の感想です。 パッチノートの内容を詳しく知りたい方はこちらへ。 PATCH NOTES 1.36: PART 1 (Main) - December 5th, 2024 :: Eternal Return 1.36 Patch Notes Part.2 - Characters & Items :: Eternal Return
Windows 11 KB5046740 update released with 14 changes and fixes Microsoftは、2024年11月のWindows 11 24H2のプレビュー累積アップデートをリリースしました。このアップデートには、14の改善と修正が含まれており、File ExplorerやClipboard履歴、セカンダリディスプレイに影響を与える問題が修正されています。KB5046740アップデートは、毎月第4週にMicrosoftによって推進されるセキュリティ以外のプレビューアップデートスケジュールの一部であり、Windows管理者がバグ修正、新機能、改…
【訳】中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用 【図表】 WolfsBaneの実行フロー (ESET) Linux(左)とWindowsのバックドア(右)のコマンド名 (ESET) 出典: https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/ 【要約】 中国のハッカー集団「Gelsemium」が、新たなLinuxマルウェア「WolfsBane」を使用していることが判明しました。これはWindows…
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0032 Lazarus Group 【別名】 名称 命名組織 Appleworm Black Artemis Bureau 121 Covellite Dark Seoul Group 77 Guardians of Peace Hastati (Gr…
Windows OSダウングレード攻撃とは 攻撃の手法と影響 対策と防御方法 結論:常に警戒を Windows OSダウングレード攻撃とは サイバーセキュリティの世界では、常に新たな脅威が登場しています。最近、特に注目を集めているのが「Windows OSダウングレード攻撃」です。この攻撃手法は、Windowsのセキュリティ機能を巧妙にすり抜け、システムの重要な部分を古いバージョンに戻してしまうという、非常に危険な手法です。 具体的には、攻撃者がWindowsの更新プロセスを悪用し、重要なシステムコンポーネントを意図的に古いバージョンにダウングレードさせます。これにより、最新のセキュリティパッ…
【訳】新しいWindowsドライバ署名のバイパスにより、カーネルルートキットのインストールが可能に 【図表】 Windowsが最新バージョンを確認している間に古いDLLをロードする (SafeBreach) 起動時のVBS構成の無視 (SafeBreach) 出典: https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/ 【要約】 Windowsの新たな脆弱性により、攻撃者がカーネルコンポーネントを古い脆弱なバージョンにダ…
【訳】長年にわたる暗号マイニングキャンペーンの背後に潜むLinuxマルウェア「perfctl」 【図表】 perfctlが初期アクセスや水平移動のために求める設定ミス (Aqua Nautilus) マルウェアがファイルをドロップする場所 (Aqua Nautilus) perfctl攻撃フローの概要 (Aqua Nautilus) 出典: https://www.bleepingcomputer.com/news/security/linux-malware-perfctl-behind-years-long-cryptomining-campaign/ 【要約】 「perfctl」というL…
1.はじめに ウチで使っているメイン PC「DELL Precision T5810(以降「T5810」と書く)」は、Intel Core 第4世代(Haswell)の古いマシンだが、先日、ふと気になって SSD 寿命を見てみたら、なんと「残りゼロ」になっていた。 CHKDSK を実行しても問題は見つからず、実際に使っていても問題は無いのだが、なるべく早めに取り替えなければならない。 こんな古いマシンに追加投資する気は無かったが致し方ない。 起動ドライブは Crucial CT500MX500SSD1 という 500GB の SATA SSD だったので、同型品か、より大容量の SATA SS…
デジタルペンテスト部の北原です。 今回は、Windowsでのツール開発者にとっては重要なハンドルの内部について解説します。 Windowsでは、ファイルやプロセスから始まりすべてのリソースはオブジェクトとして扱われ、ファイルの削除やメモリの確保にはハンドルを取得する必要があります。 ツールやアプリケーションの開発者にとっては、日常的にハンドルを操作する機会がありますが、通常の利用者にとってはあまり意識するものではありません。 本記事では、Windows OSでのハンドルの役割と、OS内部でどの様に管理されているのかについて解説します。 記事の構成は以下の通りです。 ハンドルの役割とアクセス権限…
ランサムウェアグループRansomHubの新たな攻撃手法 TDSSKillerとLaZagneの悪用 TDSSKiller:EDRキラーとしての悪用 LaZagne:広範な資格情報窃取 攻撃への対策 まとめ ランサムウェアグループRansomHubの新たな攻撃手法 サイバーセキュリティの世界では、攻撃者の手法は日々進化しています。最近、セキュリティ企業Malwarebytesの「ThreatDown」チームが、ランサムウェアグループ「RansomHub」による新たな攻撃手法を発見しました。この手法は、企業のセキュリティ対策を無力化し、重要な情報を窃取するという、非常に危険なものです。 この新し…
避けられないインシデントへの備え インシデントとは イベントとの違い イベントとは、「システム または ネットワーク における 識別 可能 な 事象」 インシデントとは、「コンピューター の セキュリティ ポリシー、 適正 利用 規約、標準的 な セキュリティ 慣習 に対する 違反 もしくは 違反 の 脅威」 (NIST SP800-61) インシデントの例 サービス不能 悪意のコード 不正アクセス 不適切な利用 http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf https://msdn.microso…
※整理中 お知らせ関連 プレシーズン開始 ルート初期化 シーズンログインボーナス更新 シーズンパック「ラッキー★」事前販売 新エモート販売 終了するイベント/トークン関係 称賛システム カスタム対戦:グラフ/統計表示 クエストブック機能 アチーブメント「アーカイブ」項目追加 案内ロボットLUMI スタート/移動 通常モード:特殊商店「LUMI」 販売アイテム:無料 特殊Kiosk:有料 いつでも購入できる 2日目昼~ 3日目昼~ 味方復活:有料 3日目昼~臨時セーフゾーン活性化まで クレジットチャージ完了モード 警戒モード 再起動状態 ガジェット Kiosk呼び出し機 フレアガンB フレアガン…
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■電子証明書のトラブル原因 *1 顧客のブラウザに電子証明書が正常にインストールされていない 顧客の電子証明書の有効期限が切れていた 電子証明書がインストールされていないブラウザでアクセスした 適切な電子証明書が選択されなかった 【最新情報】 ◆マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意 (マイナビニュース, 2024/08/25 13:31) https://news.mynavi.jp/techplus/artic…
【図表】 EburyのオペレーターとESET社が運用するハニーポット間のやり取り。Eburyのオペレーターがこのシステムをハニーポットであることを見破り、フラグを立てていたことを示している Eburyのオペレーターが新しいサーバーを侵害するために使用しているさまざまな方法 EburyのオペレーターによるAiTM攻撃の概要 Y軸に2つの異なる尺度を使用した1カ月あたりのEburyの展開数(Eburyのオペレーターが管理している、侵害したサーバー台数に関するデータベース情報に基づく) Eburyに感染したサーバーに展開される複数のマルウェア系統とその影響 ユーザーランドでEburyのルートキットが…