サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。
![タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]](https://blog.plura.io/cdn/threats/thallium_xsl_script_processing_t1220-1.png)
タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]
XSL Script Processingとは?
攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。
この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。
CLOPランサムウェアとは?
2020年12月15日、国内の大手流通企業で顧客情報が暗号化されるハッキング事件が発生しました。
拡散を防ぐために社内ネットワークが遮断され、一時的に営業活動が中断されました。
ハッカー組織はデータ復旧の条件として高額な金銭を要求し脅迫しました。
これにより、企業の営業活動とブランドイメージに甚大な...
Command Injection
Command Injection(コマンドインジェクション)は、OWASP TOP 10 の1位であるインジェクションの一種であり、
脆弱なアプリケーションを通じてホストOS上でシステムコマンドを実行することを目的とした攻撃です。
![[リプレイ攻撃] Replay Attackとは](https://blog.plura.io/cdn/threats/replay_attack_explained-1.png)
[リプレイ攻撃] Replay Attackとは
リプレイ攻撃(Replay Attack)は、中間者攻撃(Man-in-the-Middle Attack)の下位バージョンの一つであり、過去にキャプチャされたデータを再利用してシステムにアクセスしたり、不正利用する攻撃です。
PLURAでは、検知された攻撃ログを活用して実際の攻撃を再...
もっと読む
FTPはセキュリティに脆弱か?
FTPはファイル送受信を目的に作られたプロトコルで、多くのデータを高速でやり取りできます。
その仕組みや使い方も比較的簡単で、誰でも便利に利用できます。
しかし、転送過程でデータが暗号化されず、テキストのまま露出する点でセキュリティに脆弱という欠点があります。
hosts ファイル 改竄
私たちは Google サイトに接続したいとき、アドレスバーに 172.217.163.228 のように Google の IP アドレスを入力する代わりに、
www.google.com のようにその IP アドレスが割り当てられている特定のドメインを入力して接続します。...
PowerShellを利用した攻撃
PowerShellは、システム管理や自動化を目的に設計されたコマンドラインシェルおよびスクリプト言語です。
Windows Vista以降に標準搭載されており、管理ツールとして有用である一方、攻撃者にも頻繁に利用されています。