JPCERT/CC Eyes

マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/09/29

攻撃グループLazarusが使用するマルウェアBLINDINGCAN

前回のJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）がネットワークに侵入後に使用するマ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/08/31

攻撃グループLazarusがネットワーク侵入後に使用するマルウェア

JPCERT/CCでは、国内組織を狙ったLazarus（Hidden Cobraとも言われる）と呼ばれる攻撃グループの活動を確認しました。攻...
続きを読む>
その他

JPCERT/CC

2020/07/28

ログ分析トレーニング用コンテンツの公開

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/06/23

Volatility Pluginをバージョン3に対応する方法

The Volatility Foundationは2019年10月、Volatility Frameworkの次期バージョンであるVola...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2020/06/11

マルウエアLODEINFOの進化

以前のブログで、日本国内の組織を狙ったマルウエアLODEINFOについて紹介しました。JPCERT/CCでは、現在もこのマルウエアを使用した...
続きを読む>
イベント

朝長秀誠 (Shusei Tomonaga)

2020/05/11

おすすめのセキュリティカンファレンス

COVID-19感染拡大の影響を受けて各地で開催されるセキュリティカンファレンスを含む多くのイベントが延期または中止になっています。この状況...
続きを読む>
フォレンジック

JPCERT/CC

2020/04/30

SysmonSearch v2.0 リリース

SysmonSearchは、マイクロソフト社が提供しているSysmonが生成するイベントログの分析のためにJPCERT/CCが作成したツール...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2020/04/23

LogonTracer v1.4 リリース

先日、JPCERT/CC が作成しているイベントログの分析をサポートするツール「LogonTracer」の最新版バージョン1.4をリリースし...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2020/04/02

IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃

Mozillaは2020年1月8日、Firefoxの脆弱性に関する情報を公開しました。その後、1月17日には、マイクロソフト社がIntern...
続きを読む>
脆弱性

衛藤亮介 (Ryosuke Eto)

2020/03/26

Pulse Connect Secure の脆弱性を狙った攻撃事案

2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。この脆弱性のうち、Pulse Con...
続きを読む>