月: 2022年3月

IIJmio、タイプＤのSMS機能における「危険SMS拒否設定」を今日から提供開始

[REF]:
https://iphone-mania.jp/news-446634/

[QUOTE]:

インターネットイニシアティブが2022年3月24日、格安SIMサービスのIIJmioで提供しているタイプDのSMS機能付きSIMカードおよび音声通話機能付きSIMカードにおいて、「危険SMS拒否設定」を本日より提供すると発表しました。 一部…

SIMスワップ攻撃を使って友人のWebサイトをハッキングしてみた

[REF]:
https://eset-info.canon-its.jp/malware_info/special/detail/210804.html

[QUOTE]:

SIMスワップ攻撃はどれほど簡単に仕掛けることができるだろうか？また、攻撃者は電話番号を乗っ取った後、何ができるのだろうか？結論から言うと、SIMスワップ攻撃を仕掛けるのは驚くほど容易で、攻撃者はあらゆること…

Emocheckで検知した場合の対応

[REF]:
https://syanaise-soudan.com/emocheck-detect/

[QUOTE]:

これに伴い、Emotet専用の感染確認ツールであるEmocheckがJPCERT/CCより公開されており、多くの方々がEmocheckを実行してEmotet感染の有無を確認していることかと思います。…

サンドボックス解析によるマルウェア対策ツール「cuckoo」を使ってみよう

[REF]:
https://thinkit.co.jp/article/12711

[QUOTE]:

「OSSfm」は“オープンソース技術の実践活用メディア”であるThink ITがお届けするポッドキャストです。…

[REF]:
https://below0day.com/2022/03/02/conti-leaks-tools-and-techniques/

[QUOTE]:

…

The Conti Leaks | Insight into a Ransomware Unicorn

[REF]:
https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/

[QUOTE]:

Key Findings and Takeaways: In late February 2022, the internal chat logs of the Conti ransomware group were disclosed The Conti ransomware threat actors are shown to be a multi-layered organization that operates like a company that hires and even fires contractors and salaried employees alike Key f…

JSOC®（ジェイソック）

[REF]:
https://www.lac.co.jp/corporate/unit/jsoc.html

[QUOTE]:

JSOC（ジェイソック）は、英語名Japan Security Operation Centerの頭文字を取り組織名とした、セキュリティ監視・運用サービスの拠点です。JSOCは2002年に東京・虎ノ門に開設されましたが、そのルーツは2000年に東京・お台場に設立…

ContiLeaksの概要まとめ

[REF]:
https://www.mbsd.jp/research/20220308/contileaks/

[QUOTE]:

…