JPCERT/CC Eyes

マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/02/19

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられる...
続きを読む>
イベント

森　克宏(Katsuhiro Mori)

2019/02/14

世界のCSIRTから～ベトナム(VNCERT, AIS)～

xin chào!(こんにちは) JPCERT/CC国際部、サイバーメトリクスラインの森です。2018年12月13日、14日にベトナムのハノ...
続きを読む>
イベント

添田洋司（Hiroshi Soeda）

2019/02/07

Japan Security Analyst Conference 2019開催レポート～後編～

Japan Security Analyst Conference 2019の講演の様子を、前編に引き続きお伝えいたします。会場の様子を撮...
続きを読む>
イベント

高橋渉 (Wataru Takahashi)

2019/01/31

Japan Security Analyst Conference 2019開催レポート～前編～

JPCERT/CCは、2019年1月18日に御茶ノ水ソラシティカンファレンスセンターにて Japan Security Analyst Co...
続きを読む>
フォレンジック

高橋渉 (Wataru Takahashi)

2019/01/21

SysmonSearchを用いて不審な挙動を調査

昨年9月のJPCERT/CC Eyes では、Sysmonのログを分析するツール「SysmonSearch」の機能について紹介しました。今回...
続きを読む>
イベント

森　克宏(Katsuhiro Mori)

2018/12/25

アフリカCSIRT構築支援 ~チュニジア編~

JPCERT/CC国際部、サイバーメトリクスラインの森です。2018年11月26日から30日にかけてチュニジアのハンマメットでAFRINIC...
続きを読む>
イベント

谷知亮（Tomoaki Tani）

2018/12/20

国際カンファレンス講演記～Black Hat USA, BSides LV, CODE BLUE～

インシデントレスポンスグループの谷です。2018年8月から11月にかけて、同グループ朝長と以下3つのカンファレンスで「Active Dire...
続きを読む>
イベント

輿石隆（Takashi Koshiishi）

2018/12/06

Hardening II SecurEachに参加しました

JPCERT/CC 早期警戒グループの輿石と川居です。11月21日から22日の2日間、沖縄県宮古島市にあるJTAドーム宮古島で行われたHar...
続きを読む>
イベント

森　克宏(Katsuhiro Mori)

2018/11/06

“渡り鳥”Mejiro モンゴル～バリ島10,000kmの旅

JPCERT/CC国際部、サイバーメトリクスラインの森です。 JPCERT/CCは2018年1月にMejiro日本語版（英語版は2018年8...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>