ランサムウェアグループがデータ流出に悪用している12の正規ツール

【概要】 ツール名 備考 URL Rclone ファイル転送ツール AnyDesk リモートアクセスツール https://security-tools.hatenablog.com/entry/AnyDesk RDP リモートアクセスツール Cobalt Strike ペネトレーションツール https://security-tools.hatenablog.com/e…

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

Sleep Preventer (まとめ)

【図表】 注意: Jiangmin がマルウェアと判定 出典: https://www.virustotal.com/gui/file/4efb741dc2d504526958f380ff02a04d3ad595614a65842fac934a1ce048b23b 【ツール】 ◆Sleep Preventer (Helge Ingvoldstad) https://freesoft-100.com/download/sleep-p…

Kali Linux 2024.1 released with 4 new tools, UI refresh

【訳】Kali Linux 2024.1リリース、4つの新ツールとUI刷新 【ニュース】 ◆Kali Linux 2024.1 released with 4 new tools, UI refresh (Bleeping Computer, 2024/02/28 14:47) [Kali Linux 2024.1リリース、4つの新ツールとUI刷新] https://www.bleepingcompu…

脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析

【ニュース】 ◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08) 脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されて…

Magika (まとめ)

【ツール】 ◆Magika (Google) https://github.com/google/magika/tree/main 【ダウンロード】 ◆Magika (Google) https://github.com/google/magika/tree/main 【ニュース】 ◆Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も (IT…

Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も

【ニュース】 ◆Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も (ITmedia, 2024/02/16 13:59) https://www.itmedia.co.jp/news/articles/2402/16/news136.html

GoogleがAIの力でファイル形式を正確に識別するツール「Magika」をオープンソースで公開

【ニュース】 ◆GoogleがAIの力でファイル形式を正確に識別するツール「Magika」をオープンソースで公開 (Gigazine, 2024/02/16 15:00) https://gigazine.net/news/20240216-google-magika-ai-file-type-identification/

Sudo (まとめ)

【要点】 ◎Linux / UNIX / Windows の権限昇格ツール 【ニュース】■2016年 ◆【 sudo 】コマンド――スーパーユーザー(rootユーザー)の権限でコマンドを実行する (@IT, 2016/11/28 05:00) https://www.atmarkit.co.jp/ait/articles/1611/28/news036.html ⇒ ht…

Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定

【ニュース】 ◆Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定 (Internet Watch, 2024/02/14 12:00) https://internet.watch.impress.co.jp/docs/yajiuma/1568623.html

Microsoft非公式ながらWindows 10やWindows 7でSudoコマンドを動作させる方法が発見される

【ブログ】 ◆Microsoft非公式ながらWindows 10やWindows 7でSudoコマンドを動作させる方法が発見される (blog.kabocy.com, 2024/02/12) https://blog.kabocy.com/windows/10547/

Volatility コマンド リファレンス

【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式…

Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に

【ニュース】 ◆Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に (窓の杜, 2024/02/09 08:20) https://forest.watch.impress.co.jp/docs/news/insiderpre/1567632.html

マイクロソフト、「Windows Server」ではなく「Windows 11」にsudoコマンドを導入へ

【ニュース】 ◆マイクロソフト、「Windows Server」ではなく「Windows 11」にsudoコマンドを導入へ (ZDNet. 2024/02/06 11:21) https://japan.zdnet.com/article/35214859/

Hashcat (まとめ)

【ツール】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ダウンロード】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ニュース】■ 2012年 ◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022