By Durgesh Sangvikar, Chris Navarrete, Matthew Tennis, Yanhui Jia, Yu Fu and Siddhart Shibiraj November 8, 2022 at 6:15 PM Category: Tutorial Tags: C2, Cobalt Strike, Cobalt Strike Series, Cortex, Cortex XDR, Cortex XSOAR, evasion, incident response, next-generation firewall, post-exploitation, Team Server, threat prevention, URL filtering, WildFire This post is also available in: English (英語) 概要

This post is also available in: English (英語) 概要 本稿ではUnit 42のリサーチャーがCobalt Strikeコンポーネントを組み込んだ複数のマルウェアサンプルを検証します。実行上の重要ポイントにおけるプロセスメモリ内の差分から得られたアーティファクトを分析し、これらサンプルを捕捉する方法を解説します。またこれらの脅威が使う回避戦術など、解析上問題となるポイントについても説明します。 Cobalt Strikeはレッドチーム演習用の敵対的シミュレーションフレームワークの1つですが、長年にわたり検出エンジンを悩ませてきた回避型マルウェアの典型的特徴を備えていることから、その人気はレッドチームにとどまらず、脅威アクターの多くが悪意のある目的に利用しています。 ツールキットそのものは実践的セキュリティテストを行いたい信頼すべき団体だけに販売されて

東京都小金井市長選の最大の争点となった市立保育園の廃園問題に絡み、白井亨市長が五日付の職員人事で、担当課長を交代させたことがわかった。市長就任からわずか一週間での人事発令に、市役所内には驚きが広がっている。 前市長の下で廃園計画を練った子ども保育政策担当課長だった平岡良一さんを企画財政部自治体ＤＸ（デジタルトランスフォーメーション）推進担当課長に異動させ、後任に企画政策課長だった堤直規さんを充てた。白井市長は「保育政策担当課長は一連の保育園廃園問題の象徴的なポスト。迅速な意思表示をした」と話す。

「かつては手軽に買えた文庫本が『贅沢品』になってしまった」 先日、ツイッターで文庫本の値上がりを訴える投稿に注目が集まりました。 本当に値上がりしているの？ 文庫本の歴史をひもとくと？ いま、どんな新たな展開が？ 最新事情を、本好きの取材班が調べてみました。

ことし9月、大阪 北区のマンションの1室に2人組が忍び込み、高級ブランド品や現金、合わせて数千万円相当が盗まれました。マンションの防犯カメラには、部屋の中に忍び込む様子など一部始終が写っていて、警察が窃盗事件として捜査しています。 ※防犯カメラの映像を動画で視聴できます。 捜査関係者などによりますと、ことし9月、大阪 北区のマンションで、飲食店経営者が住む部屋に2人組が忍び込みました。 マンションやその周辺に設置された7台の防犯カメラには、事件の当日、2人が忍び込む様子など一部始終が写っていて、NHKはその映像を入手しました。 それによりますと午後11時ごろ、2人はマンションの敷地に入ったあと、オートロックのある正面玄関ではなく裏側に回り、壁をよじ登って建物の中に侵入します。 黒っぽいフードをかぶって、うつむきながらエレベーターに乗り込み、10階まで上がって被害者の部屋まで一直線に向かいま

技術者（エンジニア）という言葉を多用するのは良くないと思う。 最近、特にコンピュータ関連の職業に携わっている者のことを総称してエンジニアなどと呼ぶようになってきている。 しかし、ここ数年間コンピュータ界で色々な仕事や経験をしてきた結果、以下のようなことがわかった。 まず、技術者（エンジニア）と呼ばれる人たちは、２種類に分けることができると思う。 1. 本当の意味での技術者 通常、大勢の人たちが無理だと思っていたり、どれだけ試行錯誤してもうまくいかないような (たとえばコンピュータに関連する) 技術的な難題を、人並み外れた凄まじい問題解決能力で解決し、たちどころに目的を達成してしまう能力を持つ特殊な人たちのこと。多くの場合、置換不可能である。誰でも勉強すればなれる訳ではない。 2. 作業員的な技術者 上記を除いたその他大勢の、コンピュータに関する仕事に携わっている人たちのこと。たとえば特殊な

オープンソースの3DCGソフト「Blender」の開発団体であるBlender Foundationは、Blenderで作ったさまざまな映画を作品の共有や使用を許可するクリエイティブ・コモンズ・ライセンス(CCライセンス)でリリースしています。そんなBlenderのCCライセンスで公開された短編アニメーション映画を素材に使い、動画をYouTubeにアップロードしたところ、まったく無関係の企業が著作権侵害だとYouTubeに申し立てて削除されてしまう事態が発生しました。 Company 'Hijacks' Blender's CC BY-Licensed Film, YouTube Strikes User (Update) * TorrentFreak https://torrentfreak.com/company-hijacks-blenders-cc-by-licensed-film

この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト

リンク LINE for Business LINE公式アカウントの作り方｜開設の設定と運用方法｜LINE for Business LINE公式アカウントの作り方｜開設の設定と運用方法。LINEをマーケティングに活用するための最新情報をお届けします。 8 users 352

医療機関を標的にしたランサムウェア攻撃が後をたたない。10月31日にランサムウェア攻撃に遭った「大阪急性期・総合医療センター」の病院システムが１カ月を過ぎても、今まで通りの診療ができない状態が続いているという。 代替措置として手書きのカルテでの運用が行われているが、薬の名前が読めないため、違う薬が処方されそうになったなどの弊害が出ている。病院システムの停止は、手術ができなくなるなど、人命に関わる問題を引き起こすため、一刻も早い復旧が望まれる。同センターの完全復旧は来年１月の見通しだとしている。 ランサムウェアの種類は多様 ランサムウェアにコンピューターが感染するとファイルを暗号化すると同時に復号化して欲しければ、「身代金を支払え」と脅迫文が画面に表示される。さらに身代金を支払わなければ盗取したデータをブログで晒すぞと脅すのが通例だ。「ロックビット（LockBit）」と呼ばれるものがその代表

富士通のメインフレーム撤退が波紋を広げている。同社はメインフレーム「GS21シリーズ」の製造・販売を2030年度に終了、既存ユーザー向けの保守を2035年度に終えると発表した。2022年9月には「モダナイゼーションナレッジセンター」を新設。センター長に就いた枦山直和氏は「メインフレームからの移行はリアーキテクチャーとなるが、ミッションクリティカルシステムのモダナイズ実績から得たナレッジを横展開する」と話す。 既に富士通製メインフレームからオープン系サーバーへの切り替えを表明しているのが、横浜銀行など地方銀行5行が参加するシステム共同化陣営「MEJAR」だ。2022年11月には、広島銀行が日本IBM陣営を離れMEJARに参画すると発表した。 MEJARの勘定系システムはNTTデータが開発した。現在は富士通のメインフレームで稼働しているが、2024年1月にオープン系サーバーへ切り替える。その成

メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project（AOSP）」で新しいコードのデフォルト言語をRustに切り替えている。 GoogleがAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaやJava互換のKotlinがある。AOSPで主流の言語はま

オートアールズ マーケティング部 石神博邦（いしがみ ひろくに） ベイシアグループの車検・カー用品専門店オートアールズ店舗での経験を経てマーケティング部に着任。カー用品やメンテナンスサービスをどのように伝えていくか考えるのが日々の楽しみ。

当たり前のことですが、この記事はもちろん暇空茜さんのTwitterにインスパイヤされたものです。暇空茜さんが、訴訟のカンパを集めています。文章の一番下にリンクをはっておきました。 Colaboばかりをみていたので、まともな若年女性支援を見たくなりました。 若草プロジェクト、ここは担ぎ上げているのも、村木・”冤罪をはらした”・厚子さんだし、なくなった瀬戸内寂聴さんも見守っている写真も載ってるし、さすがに大丈夫でしょうと、2021年度の活動報告書をみはじめました。 ちなみにここは、ペーパーカンパニーではないですよ、ペーパーカンパニーっていうのが正確に何を指すのか不明ですけど、ちゃんとお茶の水と秋葉原の間にある一軒家をつかって、若年女性保護の活動もしています。 ただ、活動内容は、衝撃しかありません。 2021年度の相談件数　若草プロジェクト2021年度報告書より合計欄を拡大して、大きく見せましょ

パナソニック製の急速充電器「BQ-CC85」を購入した。 パナソニック 単3形単4形ニッケル水素電池専用急速充電器 BQ-CC85 パナソニック(Panasonic)Amazon BQ-CC85 購入の経緯 我が家にはゲームボーイなど乾電池を使うゲーム機や家電がまだたくさんある。アルカリ電池でも構わないのだが、経年劣化で液漏れしてしまうのが怖い。 エネループを代表とするニッケル水素電池は、アルカリ電池と比べ液漏れしない*1*2ので「液漏れする乾電池を使うくらいなら……」と単価が多少高くても充電池を使っている経緯がある。 我が家のこの方針のため、SANYOエネループであったり パナソニックのエネループであったり Amazon ベーシックであったりと充電池がそこらにたくさん転がっている。調べてみると一番古いもので SANYO製エネループで発売日が 2005年11月。ざっと 17年前のものだ。エ

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

自治体の財政難や人材不足で補修できない老朽インフラが増えています。自治体の安全点検で補修が必要だと判断された後、5年を超えても補修されていない橋やトンネルが7000か所余りに上ることがNHKの分析でわかりました。 10年前の12月、中央自動車道の笹子トンネルで9人が死亡した崩落事故をきっかけに橋やトンネルなどについて、5年に一度の点検が2014年に自治体などに義務づけられました。 NHKは国土交通省が公表した、全国およそ74万か所の橋やトンネルの安全点検に関することし3月時点のデータと情報公開請求で得た点検時期などのデータを組み合わせて独自に分析しました。 「早期に補修が必要」、「緊急に補修が必要」と判断されながら、補修が行われていない橋やトンネルは全国で合わせて3万3390か所でした。 国は5年以内に補修などの措置が必要だとしていますが、このうち、5年を超えても補修されていないのは橋が6

朗報。auでイーロン・マスクの衛星通信｢Starlink｣が使えるようになってますよ2022.12.05 18:0043,678 照沼健太 イーロン・マスクと宇宙のパワーがauに。 2022年12月1日、au通信網でイーロン・マスクのSpace Xが提供する衛星インターネット通信｢Starlink｣の利用が始まりました。 その第一号となる基地局は、“東京からもっとも近い離島”こと｢初島｣に。 Photo: 照沼健太衛星通信が効果を発揮するのは、光ファイバーを通すのが難しい離島や山間部ですから、納得の選定ですね。 そんな初島のグランピング施設｢PICA初島｣で行われた基地局ローンチセレモニーに行ってきました。 Photo: 照沼健太これがその基地局。 思いのほか普通というか、コンパクト。こんな電柱サイズのアンテナで人工衛星と通信できるものなんですね。 Photo: 照沼健太この第1号基地局、

テネシー州メンフィスにあるローズ・カレッジ国際研究学部准教授。人口動態と安全保障に関するエキスパート。米外交問題評議会メンバー。米人口統計局評議委員。2022年度ウッドロー・ウィルソン国際学術センター・フェロー。マックス・プランク人口研究所で研究に従事し、メリーランド大学で政治・行政学の博士号を取得。ファイ・ベータ・カッパ（全米優等学生友愛会）会員。アメリカ国防総省で人口統計コンサルタントとして活躍し、脚光を浴びる。著書にThe Future Faces of War: Population and National Security（『戦争の未来の局面――人口と国家安全保障』、2010年、未訳）があり、Research Agenda for Political Demography（『政治人口学の調査事項』、2021年、未訳）を編纂。 米国防総省・人口統計コンサルタントの人類超長期予測

割れた樹脂を修理する方法：バイク屋さんに教わった「アクリサンデー」が簡単でしかも安い！【5分でリペア完了】 2022/12/04 10:20[CREATOR POST]DIY道楽テツ バイクのカウルなど、様々な部品に使用されるABS樹脂パーツ。経年劣化が進むと「バキッ」と割れてしまうことも多く、放置しておくと振動を受けてヒビが広がってしまうこともある。なるべく早く補修を行いパーツの寿命を延ばすために、本記事ではバイクメンテナンス系YouTuberのDIY道楽テツ氏が「安く簡単に樹脂パーツの補修ができる方法」を紹介する。 割れたカウルは『割れたら早めに補修する』これが基本です！今やバイクの車体とは切っても切り離せないABS樹脂パーツ。カウルだけでなく、サイドカバーやシートカウルなど、主に外装部品に使われている素材です。 軽量な一方で割れやすくもあり、走行中に転倒した時だけでなく、立ちゴケで倒

自工会の会見資料より。現在、自動車関連産業に従事するのは550万人。これを鉄道やエネルギー、情報通信など、乗り物が関連できる産業まで含めると850万人になる。さらにGX(グリーントランスフォーメーション)やDXを進めると1000万人に「分配」を広げることができる、という図 「今年の春闘(春季生活闘争)はどうなりますか？」 年末が近づいたタイミングでの大手企業のトップや経済関連団体の記者会見では、定番の質問といっていいだろう。2022年11月17日に実施された日本自動車工業会の記者会見でも、質疑応答が始まると、指名された大手新聞社記者が「お約束のひとつ」という雰囲気でこの質問を自工会幹部へ投げかけた。 「誠実に話し合いを進めてまいります」 というような、通り一辺倒の回答が来るか、それとも物価高を背景にしたベースアップについてなど、具体的な話が出るか……記者側がそういった心の準備をしていたとこ

by sunriseOdyssey Amazonで2019年から2021年まで2年間、「マッサージガン」のベストセラー製品を販売していたというDavid氏が、後発メーカーから「偽の著作権侵害」などの妨害を受け、2022年11月に倒産し、その損失が700万ドル(約9億4000万円)に上ったことを報告しています。 7 Million Dollar Amazon Bankrupt. Our Amazon journey started in January… | by David | Nov, 2022 | Medium https://medium.com/@david073/7-million-dollar-amazon-bankrupt-cf977fb085f5 「マッサージガン」は2018年1月、スポーツテクノロジーメーカーのHyperIceが「HyperVolt」を発売したことがきっか

昨今、話題になっている「ランサムウェア」という言葉は昔からありますが、2020年あたりから一般的新聞紙面にも度々登場するようになったと思います。データやシステムを暗号化という形で破壊し、復号の対価を要求するタイプのマルウェアという意味合いで登場しました。 ランサムウェアの対策では、バックアップを安全に保管することが強調されがちです。車の運転になぞらえれば、「車輪がパンクしても良いように、スペアタイヤを積載しておく」ことにあたるでしょうか。この対策は、確かに有効な施策のひとつではあるのですが、バックアップ偏重に代表される、「旧来のワーム型ランサム」をイメージした対策は、ミスリードになりつつあると私は感じています。 本稿では、ミスリードになっているように感じた理由と、ペネトレーションテストを実施してきた経験者から見た、現代的な標的型ランサムウェアに対して効果の高いネットワーク・セキュリティ対策

Your effort and contribution in providing this feedback is much appreciated.

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブアプリケーションに作り込まれやすい脆弱性とは何だと思いますか。セキュリティ企業のラックでは、年間1000件を超えるウェブアプリケーション診断（以下、Web診断）を実施しています。ラックが報告した脆弱性を分析してみると、「ウェブアプリケーションに作り込まれやすい脆弱性は何か」の傾向が見えてきました。そんなWeb診断の統計結果と専門家の一意見を前後編に分けて読者の皆さんに共有します。題して、「Web診断サービスで見つけた脆弱性、ちょっと見てみませんか？」。 リスクマネジメントやサイバーセキュリティへの関心がますます強まる昨今、なぜウェブアプリケーションに脆弱性が作り込まれてしまうのか、どのように対策していくべきなのかについて、考えてみ

「手袋をして投票すると票は無効になる」「民進党は台湾の半導体メーカーをアメリカに売った」 先月、台湾の統一地方選挙の期間中にネット上に流されたウソの情報の数々。いったい誰が、何のために、拡散させているのか。真実を見極めたいと願う市民たちが、みずからファクトチェックに乗り出す動きも活発化している。 正しい情報とは？混乱する市民 先月末に投票が行われた台湾統一地方選挙。 台湾北部の新北市に住む、呉月珠さん（65）は、選挙期間中、真偽が疑わしい情報に触れる機会が増えたと話す。 取材で自宅を訪れたこの日、ネットに掲載されていたある発言をめぐり、夫とちょっとした論争になっていた。 発言は、政治評論家のもので、「今の政治は最低だ」などと、政権を非難していた。 （夫）「これは彼が言ったことならば、フェイクニュースではない。個人の考えだ」 （妻）「個人の意見でも、違反しては…」 （夫）「しかし台湾は言論の

テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「2022年の事故実例から学ぶ」をテーマに、サイバー攻撃を受けた企業の被害の実態や、それを組織として防ぐ方法について、グローバルセキュリティエキスパート株式会社武藤耕也氏が解説しました。 サイバー攻撃による緊急対応件数は、この数年で急激に増加 武藤耕也氏：みなさん、こんにちは。グローバルセキュリティエキスパート（GSX）の武藤と申します。本日は「サイバーセキュリティ対策の本質とは」と題して、「2022年上半期の事故実例から学ぶ」というタイトルでお話を進めていきたいと思います。よろしくお願いいたし