世界の警察ご用達のツール「Cellebrite UFED」、ハッキングしてデータ改ざんできることが発覚
[REF]:
https://realsound.jp/tech/2021/04/post-748379.html
2015年の銃乱射事件で使われたiPhoneのパスコード解除法が報じられたように、スマホをはじめとしたデジタル情報端末からのデータ抽出は犯罪捜査における常套手段である。こうしたデータ抽出に多用されるツールに、深…
タグ: security
Wi-Fiパスワードの解析を行った(パート3)
[REF]:
https://a3vtyq2e9ua1.hatenablog.com/entry/2020/03/06/210205
この前よりアグレッシブな実験をしたので書きます. これはサイバーセキュリティの知識を深めるための実験であり,犯罪行為を唆すものではありません.実験する際は必ず自分が管理する機器を用いてください.自分の…
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた
[REF]:
https://piyolog.hatenadiary.jp/entry/2021/03/08/053000
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して…
レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。
[REF]:
https://qiita.com/retrorocket/items/41e7bf90aab6017c4275
動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を…
[怪談]VirusTotal沼のお話(対策含)|__aloha__|note
[REF]:
https://note.com/hiro_shi_note/n/n3be8960784b6
こんにちは。今回はセキュリティ関連の調査で非常に便利なサイトである、皆様お馴染みのVirusTotalについて書いてみようと思います。もちろん、タイトルにある通り、「怪談」ですので、一般的な使い方のお話については…
「よろしい。ではDBも内製だ」 IIJのインシデント調査システムが内製すぎる件
[REF]:
https://logmi.jp/tech/articles/323954
【スタッフ募集】事業拡大につき編集・広告営業など積極採用中>> EVENT セキュリティアナリストのお仕事──分析、AI、ツール開発 IIJ Technical NIGHT vol….
M1搭載Macを含む3万台のMacをターゲットとするマルウェア「Silver Sparrow」の存在が明らかに
[REF]:
https://gigazine.net/news/20210222-silver-sparrow-macos-malware-m1-chip/
AppleのM1チップ搭載コンピューターを含む約3万台のMacに影響を与えるマルウェアを、セキュリティ研究者が発見しました。「Silver Sparrow(銀のすずめ)」と呼ばれるマルウェアに感染したMacは1時間に1回コントロールサーバーを…
M1 Mac上でネイティブ動作する初のマルウェアが発見される
[REF]:
https://japanese.engadget.com/first-apple-silicon-malware-discovered-111546408.html
アップル独自開発のAppleシリコンことM1チップ搭載Macが発売されてからわずか数か月ですが、早くもネイティブ動作するマルウェアが発見されました。…