Skip to content

タグ: security

March 18, 2022 at 02:31PM

Published by Raindrop on 2022-03-18

JoeSandboxでマルウェアの動的解析をする方法

[REF]:
https://qiita.com/hanzawak/items/ec665e0f96dc65f3def3

Screenshot of qiita.com

Joe Security社（https://www.joesecurity.org ）が提供するJoe Sandbox（https://www.joesandbox….

March 18, 2022 at 12:46PM

Published by Raindrop on 2022-03-18

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」

[REF]:
https://www.itmedia.co.jp/news/articles/2203/17/news038.html

Screenshot of www.itmedia.co.jp

AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。　…

March 18, 2022 at 03:49AM

Published by Raindrop on 2022-03-18

Browser In The Browser (BITB) Attack

[REF]:
https://mrd0x.com/browser-in-the-browser-phishing-attack/

Screenshot of mrd0x.com

This article explores a phishing technique that simulates a browser window within the browser to spoof a legitimate domain. For security professionals, the URL is usually the most trusted aspect of a domain….

March 17, 2022 at 08:36PM

Published by Raindrop on 2022-03-17

…

March 17, 2022 at 04:43PM

Published by Raindrop on 2022-03-17

Emotet感染時の対応

[REF]:
https://bomccss.hatenablog.jp/entry/emotet-ir

Screenshot of bomccss.hatenablog.jp

マルウェア Emotet （エモテット）に感染していることが判明した場合の対処方法です。マルウェアEmotetは、ウイルス対策ソフトの検知を逃れることが多いです。そのため、ウイルス対策ソフトのフルスキャンで何も検知し…

March 16, 2022 at 12:01AM

Published by Raindrop on 2022-03-16

イラストで正しく理解するTLS 1.3の暗号技術

[REF]:
https://zenn.dev/herumi/articles/tls1_3_crypto

Screenshot of zenn.dev

ここではTLS 1.3（以下TLSと略記）で使われている暗号技術を解説します。主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動（何を入力して何を出力するのか）と目的の理解です。…

March 15, 2022 at 01:19AM

Published by Raindrop on 2022-03-15

Neutral8✗9eR

[REF]:
https://mobile.twitter.com/0x009ad6_810/status/1491073276185296902

Screenshot of mobile.twitter.com

米国 CISA の KNOWN EXPLOITED VULNERABILITIES CATALOG (実際に悪用されている脆弱性のカタログ) ですが、取る…

March 13, 2022 at 10:54PM

Published by Raindrop on 2022-03-13

TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト

[REF]:
https://www.nichepcgamer.com/archives/tp-link-routers-send-data-to-avira-without-the-users-permission.html

Screenshot of www.nichepcgamer.com

近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Ar…

February 20, 2022 at 09:20AM

Published by Raindrop on 2022-02-20

自社の端末がEmotetに感染した場合に留意すべき法的論点

[REF]:
https://www.businesslawyers.jp/practices/1430

Screenshot of www.businesslawyers.jp

Emotetとは　Emotetとは、感染したPC端末にトロイの木馬やランサムウェアなどの他のマルウェアをダウンロードさせたり、感染した端末から窃取した情報をもとに、さらに他の端末へEmotetの感染を広げる挙動（Emotetをダウンロ…

February 13, 2022 at 12:59AM

Published by Raindrop on 2022-02-13

Zoomのアップデートにより、Macで通話後にマイクがオフに

[REF]:
https://iphone-mania.jp/news-437517/

Screenshot of iphone-mania.jp

人気のビデオ会議プラットフォームZoomのmacOSアプリで、通話が終わってもマイクがオンの状態が継続する問題が報告されていましたが、最新アップデートでバグが修正された、と伝えられています。 macOS Montereyのプライバシ…