ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt

2021/09/26 26 users

■概要 2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました。 その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するために使用する脆弱性のリストを作成しようとしているというもので、いくつかのベンダーや製品名とともにCVE番号が列挙されたリストの画像... 続きを読む

130万件のClubhouseユーザデータがリークされたとされている件のメモ | (n)inja csirt

2021/04/11 18 users ユーザデータ Clubhouse API メモ 当該データ

■概要 オンラインフォーラムにて130万件のClubhouseユーザのデータがリークされているとの海外メディアが報じました。オンラインフォーラムにて投稿された内容には以下の記載がありました。 130万件のユーザデータは、ClubhouseのAPIを通じて抽出したとのことです。 ■ユーザデータに含まれていた情報 当該データを確認し... 続きを読む

FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt

2020/12/10 5 users FireEye ゼロデイ 既知 手法 標的型攻撃

FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました。 発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテストするための手法が納められており、それらが攻撃者の手に渡ることでその攻撃者が利用したり、そ... 続きを読む

セキュリティ監視スマホアプリ「Haven」 メモ | (n)inja csirt

2018/07/04 42 users Haven メモ

今夜の「ほんまでっか!?TV」の放送でスマホのアプリを紹介しました。 諸事情がありスタジオでのデモやスクリーンショットなどを紹介することができませんでした。また、テレビ、番組の時間の都合上、1つの話題を深く掘り下げられずオンエアとなるケースもあります。番組をご覧いただいた方の中に自分でも使ってみたいと... 続きを読む

TeslaCrypt（vvvウイルス）によって暗号化されたファイルの復号手順メモ | (n)inja csirt

2016/01/09 510 users TeslaCrypt VVV VVVウイルス ランサムウェア

国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも 実際に感染してみるというエントリーを掲載 しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について 海外サイトで言及されていました ので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは... 続きを読む

(n)inja csirt

2015/12/27 19 users

ここのところ日本語のばらまき型メールが大量に送信されているようです。 そのメールを受け取った方々に情報を共有い […] 続きを読む