▽ﾄﾚﾝﾄﾞﾏｲｸﾛ ｾｷｭﾘﾃｨﾌﾞﾛｸﾞ
●06/30 00:48
復活したEMOTETの脅威動向解説：2022年第1四半期は日本での検出が最多投稿日:2022年6月7日脅威ｶﾃｺﾞﾘ:統括, 攻撃手法執筆:Trend Micro0ﾎﾞｯﾄ型ﾏﾙｳｪｱ｢EMOTET｣はｻｲﾊﾞｰｾｷｭﾘﾃｨ業界でその名を馳せています｡EMOTETを背後で操るｵﾍﾟﾚｰﾀが､ｽﾊﾟﾑﾒｰﾙを使ってｼｽﾃﾑを侵害した後､それらのｼｽﾃﾑへのｱｸｾｽ権を販売することに成功した為です｡これはﾏﾙｳｪｱをｻｰﾋﾞｽとして提供する悪名高い手口｢Malware as a Service（MaaS）｣の一環として､MaaS利用者の不正ﾍﾟｲﾛｰﾄﾞをEMOTETに配信させることで実施されました｡ﾊﾞﾝｷﾝｸﾞﾏﾙｳｪｱ｢Trickbot｣や､ﾗﾝｻﾑｳｪｱ｢Ryuk｣/｢Conti｣などの悪名高い脅威の背後にいるｵﾍﾟﾚｰﾀは､自身の攻撃活動にEMOTETを用いた攻撃者ｸﾞﾙｰﾌﾟの1つです｡(さらに

▽無能ﾌﾞﾛｸﾞ Torとﾀﾞｰｸｳｪﾌﾞとその他
●02/17 06:26
最近の投稿
閉鎖した海賊版ｻｲﾄ｢漫画BANK｣を解剖､その始まりは中国系老舗BLｽｷｬﾝﾚｰｼｮﾝｺﾐｭﾆﾃｨ｢三年五組｣2021年11月16日
OpenWrtとWireGuardでVPNﾙｰﾀｰを作る2021年10月8日
Ryzen 7 5800Uを搭載した最強ﾉｰﾄPC｢HP ZHAN 66 Pro｣の新型を買った2021年8月4日
ｽﾏｰﾄｳｫｯﾁをﾒｰｶｰ製ｱﾌﾟﾘから解放するGadgetbridge2021年6月30日
ﾏｲﾆﾝｸﾞに再参入した､分散型の暗号通貨取引所｢Bisq｣を使おうとしてやめた2021年5月2日
中古7000円のｱﾝﾛｯｸ提供終了済みHUAWEI製端末にAndroid 11をｲﾝｽﾄｰﾙする2021年3月29日
貧乏人の8ｲﾝﾁAndroidﾀﾌﾞﾚｯﾄ2020年11月8日
ほぼ脱GoogleしたAndroidで快適に使えるｽﾏﾎを作る2020年10月3日
文句

▽ｲﾝｼﾃﾞﾝﾄ対応まとめｻｲﾄ
●02/15 22:46
class ﾊﾟﾗﾒﾀを利用した ClassLoader の操作を許してしまう脆弱性 (CVE-2014-0094) は､Struts の実装に起因する任意のｺｰﾄﾞ実行､ｻｰﾋﾞｽ運用妨害や情報漏えいを許してしまう脆弱性です｡ 本ﾚﾎﾟｰﾄでは､ｲﾝｼﾃﾞﾝﾄ発生を事前に予防する措置として､ClassLoader の操作を許してしまう脆弱性に関する公開情報をまとめています｡
Stuxnet (ｽﾀｸｽﾈｯﾄ) は､2010 年 07 月中旬に出現し､USB 経由で Windows の脆弱性を悪用して Windows PC に感染する､独ｼｰﾒﾝｽ社製ｿﾌﾄｳｪｱを攻撃対象とする特徴を持つことから､注目を集めました｡ 本ﾚﾎﾟｰﾄでは､脅威情報共有 WG と協力して調査した Stuxnet (ｽﾀｸｽﾈｯﾄ) に関する公開情報をまとめています｡
ある日突然､ｳｲﾙｽ配信ｻｲﾄへのﾘﾝｸを埋め込む改ざん