malware

このタグでブログを書く

言葉の解説

ネットで話題

malware

(コンピュータ)

【まるうぇあ】

→ マルウェア

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

Weekend Researcher Tsurezure Diary•4日前

Spotted a Fake CAPTCHA – Let’s Analyze It!

概要 CensysでC2サーバを調査している際に、偽のCAPTCHAを公開しているホストを発見したため、詳細な調査を行いました。今回の調査では、Censysを用いて4つのホストを特定し、そのうち2つのホストからマルウェアのサンプルを取得することができました。取得した各サンプルの感染フローは異なっており、最終的に感染させるマルウェアの種類もそれぞれ異なっていました。本稿では、発見したホストに関するCensysのクエリ情報や、取得したサンプルの解析結果について紹介します。 While investigating C2 servers with Censys, we discovered a ho…

#CTI#DFIR

ネットで話題

347ブックマーク /blog/2016/09/msit_malware/

msrc.microsoft.com

287ブックマーク VirusTotal - Free Online Virus, Malware and URL Scanner VirusTotal

www.virustotal.com

216ブックマーク Malware - Threat Encyclopedia | Trend Micro (US)Move faster than your adversaries with powerful purpose-built XDR, attack surface risk management, and zero trust capabilities Learn more

www.trendmicro.com

154ブックマーク More Malware-Laced Codecs - Computer Security Research - McAfee Avert Labs Blog

www.trellix.com

77ブックマーク GuardDuty Malware Protection for S3 本番導入の手引き - Nealle Developer's Blog

nealle-dev.hatenablog.com

62ブックマークついにブロックができるようになった！Amazon GuardDuty Malware Protection for Amazon S3が発表されました！ #AWSreInforce | DevelopersIO

dev.classmethod.jp

58ブックマーク Remove unwanted ads, pop-ups & malware - Computer - Google Chrome Help You might have unwanted software or malware installed on your computer if you experience: Pop-up ads and new tabs that won't go away Your Chrome homepage or search engine keeps changing without your permission Unwanted Chrome extensions or toolbars keep coming back Your browsing is hijacked, and ...

support.google.com

56ブックマーク Online malware scan About Jotti's malware scan Jotti's malware scan is a free service that lets you scan suspicious files with several anti-virus programs. You can submit up to 5 files at the same time. There is a 250MB limit per file. Please be aware that no security solution offers 100% protection, not even when i...

virusscan.jotti.org

52ブックマーク More Malware-Laced Codecs - Computer Security Research - McAfee Avert Labs Blog

www.mcafee.com

関連ブログ

Weekend Researcher Tsurezure Diary•10日前

MetaStealer, which I found by chance Part1

今年の2月、WebDAV上でMetaStealerを含むOpendirを発見しました。私がこれをMetaStealerと推測した理由は、2024年1月22日にCyble社が公開したブログ "Threat Actors Target US Asylum Seekers with MetaStealer Malware" に記載されているマルウェアと類似点が見られたためです。 This February, I discovered OpenDir, which includes MetaStealer, on WebDAV. The reason I suspected it was MetaS…

#DFIR#CTI#malware#セキュリティ

taikif's blog•1年前

Cisco Talosが公表した国家関与のスパイ活動「ArcaneDoor」キャンペーンについて調べた。

ArcaneDoorとは主要な侵入ポイントとして機能する境界ネットワークデバイスを標的*1とした、国家に支援されたアクターによるスパイ活動のキャンペーン。脆弱性を悪用し、「Line Dancer」や「Line Runner」のようなインプラントを展開することで、攻撃者はデータの流出や永続的なバックドアの設置など、さまざまな悪意のある活動を実行する。二つのゼロデイ脆弱性(CVE-2024-20353、 CVE-2024-20359)が使用されていた。発見までの経緯 2024年の初めに、顧客がCiscoの製品セキュリティインシデント対応チーム(PSIRT)とCisco Talosの双方に、…

#セキュリティインシデント#Security#CISCO#SPY#malware

SecurityStudy•1年前

記事の要約「ハッカーはボッシュのサーモスタットを乗っ取りマルウェアをインストールできる」

記事 2024/01/12 Hackers can hijack your Bosch Thermostat and Install Malware 要約 ※作成した要約は一部ChatGPTを使って文章を作成しています。脆弱性について Bosch BCC100 サーモスタットに脆弱性 CVE-2023-49722、デバイスのファームウェアを不正なバージョンに置き換えるサーモスタット室内の温度を制御し、特定の範囲内に保つための装置スマート機能が組み込まれているとWi-FiやBluetoothを利用してデジタルデバイスと連携したり、学習機能もある BCC100 サーモスタットがどのように機…

#hacker#malware

4ensiX•2年前

LetsDefend Challenge DFIR: IcedID Malware Family writeup

LetsDefend Challenge DFIR: IcedID Malware Family What is the sha256 hash for the malspam attachment? What is the child process command line when the user enabled the Macro? What is the HTML Application file's sha256 hash from previous question? Based on the previous question, what is the DLL run met…

#LetsDefend#malware#IcedID

TT Malware Log•3年前

2022年08月のマルウェア (まとめ)

【目次】トピックス記事【まとめ記事】【ランサムウェア】関連情報【関連情報】【関連まとめ記事】

#2022年08月#マルウェア

4ensiX•3年前

LetsDefend level 1 alert SOC104 - Malware Detected event-id 21

Details playbook Define Threat Indicator Check if the malware is quarantined/cleaned Analyze Malware F46B0C39FCFDF4C0426C9276A2BB48C6 Check If Someone Requested the C2 Containment Add Artifacts End Details EventID: 21 Event Time: Oct. 20, 2020, 9:36 p.m. Rule: SOC104 - Malware Detected Level: Securi…

#LetsDefend#Emotet#malware

4ensiX•3年前

LetsDefend level 1 alert SOC101 - Phishing Mail Detected event-id 24

Details playbook Are there attachments or URLs in the email? Analyze Url/Attachment Attachments 1ceda3ccc4e450088204e23409904fa8 Check If Mail Delivered to User? Add Artifacts End Details EventID: 24 Event Time: Oct. 25, 2020, 9:32 p.m. Rule: SOC101 - Phishing Mail Detected Level: Security Analyst S…

#LetsDefend#Emotet#malware#エモテット#マルウェア

4ensiX•3年前

LetsDefend level 1 alert SOC101 - Phishing Mail Detected event-id 25

Details 送信元 157.230.109.166 playbook Are there attachments or URLs in the email? Analyze Url/Attachment Attachments 5a3de19f198269947bb509152678b7d2 Check If Mail Delivered to User? Add Artifacts End Details EventID: 25 Event Time: Oct. 29, 2020, 6:40 p.m. Rule: SOC101 - Phishing Mail Detected Level…

#LetsDefend#Emotet#エモテット#malware#マルウェア

CLPWN見聞録•3年前

ランサムウェアグループのContiをご存じですか

ランサムウェアグループ Conti まるで一つの企業ロシア政府との関係ソースコードの流出 Contiの詳細ランサムウェアグループ Conti ランサムウェアを作って攻撃を行う上で、RaaS(ransomware-as-a-service)としての一面もあり、Contiのインフラを借りて攻撃を仕掛けることができるというサービスを提供している。 Contiランサムウェアギャングの概要まるで一つの企業また、このグループは一つのIT企業のように動いているという情報がある。具体的には、主な事業グループとしてプログラマー、テスター、システム管理者、リバースエンジニア、攻撃チーム、交渉スタッフ …

#malware#Ransomware#マルウェア#ランサムウェア#Conti