news Shikata Ga Nai Encoder Still Going Strong
世界で最も人気のあるエクスプロイト フレームワークの 1 つは Metasploit です。ポケット エクスプロイトの膨大なライブラリ、プラグイン可能なペイロード環境、および実行のシンプルさにより、事実上のベース プラットフォームとなってい...
Threat Research
news 
news 必要なのは注意だけ: ソーシャル メディアの情報操作とニューラル言語モデルで戦う
情報操作がソーシャル メディアで盛んになった理由の 1 つは、安価に実施でき、リスクが比較的低く、すぐにグローバルにリーチでき、プラットフォームによってインセンティブが与えられる種類のバイラル増幅を利用できることです。調整されたアカウントの...
news FIDL: FLARE の IDA デコンパイラ ライブラリ
IDA Pro と Hex Rays デコンパイラは、リバース エンジニアリングと脆弱性研究のためのツールキットの中核部分です。以前のブログ記事で、Hex-Rays API を使用して、マルウェア分析の一部として一般的に見られる、明確に定義...
news ルールを破る: ホームページ攻撃の厳しい展望 (CVE-2017-11774)
攻撃者は、大規模な侵入を行うために使用されているちょっとした秘密を持っています。彼らがエクスプロイトを「パッチ解除」する方法を説明し、他の場所では利用できない新しい Outlook 強化ガイダンスを提供します。具体的には、このブログ投稿では...
news 運用技術のセキュリティに対する Mandiant のアプローチ
この投稿では、運用技術 (OT) セキュリティに対する Mandiant の哲学と幅広いアプローチについて説明します。要約すると、OT 侵入のあらゆる段階で悪意のあるアクティビティを検出するには、IT 環境と OT 環境の両方を可視化するこ...
news 大まかなパッチ: 200 OK になることを約束します (Citrix ADC CVE-2019-19781)
2019 年 12 月 17 日、Citrix はセキュリティ情報CTX267027をリリースし、Citrix Application Delivery Controller (ADC) および Citrix Gateway の脆弱性を特定...
news ナイス トライ: 501 (ランサムウェア) 未実装
進化し続ける脅威 2020 年 1 月 10 日以降、FireEye は CVE-2019-19781 の大規模なグローバルなエクスプロイトを追跡しており、パッチが適用されていない、または緩和策が適用されていない Citrix ADC およ...
news マネージド ディフェンス: 分析的な考え方
サイバー セキュリティ (マネージド サービスなど) に関して言えば、環境を安全に保つために最終的にはアナリストの専門知識に頼ることになります。製品とインテリジェンスは、検出信号を生成し、アラートのチャフを削り取るために必要なセキュリティ ...
news Windows でのアドレス空間レイアウトのランダム化に関する 6 つの事実
アドレス空間レイアウトのランダム化 (ASLR) を克服することは、事実上すべての最新のメモリ破損の脆弱性の前提条件です。 ASLR を破ることは活発に研究されている分野であり、信じられないほど複雑になる可能性があります。このブログ投稿では...
news 景気刺激策に基づくソーシャル エンジニアリングと COVID-19 の金銭的補償スキームは、今後数週間で拡大すると予想されます
米国下院で現在検討されている経済刺激法案をめぐるコミュニティの関心とメディアの報道を考えると、攻撃者は新しい景気刺激法案に合わせて調整されたルアーをますます活用し、景気刺激策の小切手、失業補償、中小企業などの関連する回復努力を行うと予想され...