京の風物詩「大文字」を勝手に点灯、大規模ないたずら? 騒然、憤る大文字保存会 京都府警にも相談 2020年8月9日 13:48
京の風物詩「大文字」を勝手に点灯、大規模ないたずら? 騒然、憤る大文字保存会 京都府警にも相談|社会|地域のニュース|京都新聞
京の風物詩「大文字」を勝手に点灯、大規模ないたずら? 騒然、憤る大文字保存会 京都府警にも相談 2020年8月9日 13:48
オープンソースのポート転送/トンネリングツールを悪用する標的型攻撃に注意 | LAC WATCH
ラックの石川です。 2019年ごろから、標的型サイバー攻撃の中に、オープンソースのポート転送やトンネリングツールを悪用して侵入先のPCにリモートデスクトップ(RDP)接続する事例を複数確認しています。 ポート転送とは、特定のポート番号で受信したデータを別のIPアドレス・ポート番号に転送することです。一方、トンネリングは、データを別のIPアドレス・ポート番号に送るという点ではポート転送に似ていますが、違うプロトコルでデータを包む点が異なります。これらの機能を悪用すると、通常はファイアウォールのアクセス制御によりインターネット上からアクセスできない社内のサーバやPCへのアクセスが可能となります。図1は、SSHのポート転送を利用してPCとC2間のトンネルを作成し、リモートデスクトップ接続を行うイメージです。PCからのSSH通信を利用して、外部のC2サーバとコネクションを確立し、確立できた通信経路
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
