news Adobe ゼロデイを利用した攻撃 (CVE-2018-4878) – 脅威の属性、攻撃シナリオ、および推奨事項
1 月 31 日、KISA (KrCERT) は、実際に悪用されている Adobe Flash のゼロデイ脆弱性 (CVE-2018-4878) に関するアドバイザリを公開しました。 2 月 1 日、Adobe は、脆弱性が Adobe F...
Threat Research
news 
news ReelPhish: リアルタイムの 2 要素フィッシング ツール
ソーシャル エンジニアリングと 2 要素認証 ソーシャル エンジニアリング キャンペーンは、セキュリティの最も弱いチェーンである人々を標的とするため、企業にとって常に脅威となっています。典型的な攻撃では、被害者のユーザー名とパスワードを取得...
news CVE-2017-10271 CryptoMiners の配信に使用: エクスプロイト後およびマイニング前に使用される手法の概要
序章 FireEye の研究者は最近、脅威アクターが CVE-2017-10271 を悪用してさまざまな暗号通貨マイナーを配布していることを確認しました。 CVE-2017-10271 は、Oracle WebLogic Server バー...
news 偽のソフトウェア アップデートが NetSupport リモート アクセス ツールを悪用
過去数か月間、FireEye は侵害されたサイトを利用して偽のアップデートを拡散する実際のキャンペーンを追跡してきました。場合によっては、ペイロードが NetSupport Manager リモート アクセス ツール (RAT) でした。 ...
news 暗号通貨の台頭がサイバー犯罪の状況をどのように形成しているか: ブロックチェーン インフラストラクチャの使用
更新 (2018 年 5 月 31 日): 一般的に使用される OpenNIC IP に関する投稿のセクションが削除されました。これは、OpenNIC IP が本質的に悪意のあるものであるという暗示を避けるためであり、実際にはそうではありま...
news カーネル シェルコードの読み込み
最近のハッキング ツール ダンプの結果として、FLARE チームは、カーネル シェルコードを爆発させるマルウェア サンプルの急増を確認しました。ほとんどのサンプルは静的に分析できますが、FLARE チームはこれらのサンプルをデバッグして特定...
news リモート デスクトップ プロトコルのベースラインを確立する
IT スタッフおよび Windows パワー ユーザーにとって、Microsoft ターミナル サービス リモート デスクトップ プロトコル (RDP) は、リモート Windows システムの対話型の使用または管理を可能にする有益なツール...
news リモート認証 GeoFeasibility ツール – GeoLogonalyzer
ユーザーは長い間、仮想プライベート ネットワーク (VPN)、Web アプリケーション、メール サーバーなどの重要なリソースにいつでもどこからでもアクセスする必要がありました。従業員にとって、どこからでもリソースにアクセスできることは不可欠...
news 機械学習による悪意のある PowerShell の検出
序章 サイバー セキュリティ ベンダーと研究者は、PowerShell がサイバー攻撃者によってバックドアのインストール、 悪意のあるコードの実行、または企業内で目的を達成するためにどのように使用されているかを何年にもわたって報告してきまし...
news 暗号通貨の台頭がサイバー犯罪の状況をどのように形作っているか: マイナーの成長
序章 サイバー犯罪者は、一定レベルの匿名性を提供し、簡単に収益化できるため、暗号通貨を好む傾向があります。この関心は近年高まっており、違法なツールやサービスの支払い方法として単に暗号通貨を使用したいという欲求をはるかに超えています.また、多...