From lac.co.jp
診断後の修正確認:脆弱な暗号スイートが無効化されたことを確認する3つの方法比較 - ラック・セキュリティごった煮ブログ
0 0
デジタルペンテスト部のMです。プラットフォーム診断やコンサル事業を担当しています。 プラットフォーム診断をしていると、SSL/TLSのプロトコルにおいて脆弱な暗号スイートが有効になっており報告するケースがございます。またそれに合わせて、「この脆弱性が対処できたかどうか確認する方法がないか」といったお問い合わせが来ることもございます。 今回は、上記ケースの確認方法を3種類示し、比較していきたいと思います。 前提条件 ・検出した脆弱な暗号スイート:DES-CBC3-SHA ※誕生日攻撃によってcookie情報などの通信内容を解読されてしまう可能性があるもの ・接続元クライアント端末: OS:Kal…
on Apr 6
From lac.co.jp
RevivalStone:Winnti Groupによる日本組織を狙った攻撃キャンペーン | LAC WATCH
0 1
ラックのサイバー救急センターは2024年3月に中国を拠点とする攻撃者グループ「Winnti Group」による新たな攻撃キャンペーン「RevivalStone」を確認しました。製造、素材、エネルギー分野の日本企業を標的にしたもので、新しい機能を備えた「Winntiマルウェア」が攻撃に使われていました。
on Feb 13
From lac.co.jp
日本の組織を狙うマルウェア「Thumtais」 | LAC WATCH
0 0
2023年2月、日本のコンサルティング会社を対象とした標的型攻撃を観測。中国圏を拠点とする攻撃者グループによる攻撃とみられ、Thumtais(別名:EAGERBEE)マルウェアや未知のマルウェアが利用された。新しいThumtaisと背後に潜む攻撃者グループについて紹介する。
on Jan 6