tsutchan

Googleでは検索できない「ハッカー専用の検索エンジン」を知っていますか？ その名は『Shodan』。 世界中の「セキュリティが甘いサーバー」や「防犯カメラ」が、地図上で丸裸になっています。 なぜ、家の防犯カメラや工場の管理画面が他人に見られてしまうのでしょうか？ 情報漏洩の原因は多岐にわたりますが、初学者がまず知るべきなのは「ポート（Port）」の設定ミスです。 ハッカーはnmapなどのコマンドを使って、サーバーの「どのポート」が開いているか調査します。 ネットワークの基礎知識がないまま構築すると、本来閉じておくべき「裏口」を全世界にフルオープンにしてしまい、そこから侵入を許してしまうのです。 どれだけ高度なコードが書けても、インフラの穴を塞げなければセキュリティは守れません。 ホワイトハッカーへの第一歩は、この「ポート」と「ネットワーク」の理解からです。 さらにホワイトハッカーへの道筋を知りたいそんな方へ。 今ならリプしてくれた方限定で「ホワイトハッカーへのロードマップ」をプレゼント🎁 「ポート」と送って是非特典を受け取ってください！ #Shodan #サイバーセキュリティ #エンジニア #インフラエンジニア #nmap #ポートスキャン #RareTECH #プログラミング初心者

アンチウイルスソフトのプロセスに直接悪意のあるコードを注入し検出を回避する新手法が確認された。この攻撃はAVソフトが持つ「停止不能な」保護されたサービスを悪用し、サービスを複製。さらにWindowsの暗号化プロバイダを乗っ取りバックドアを作成し管理者権限を獲得し検出を逃れる。 AVソフトは、プロセス保護（PPLなど）やコードの整合性チェックなど、多層的な防御を行っています。しかし、この手法はAVソフトが信頼するOSの機能や、比較的防御の手薄な補助的なコンポーネント（ファイアウォール、VPNなどの付属機能）を巧妙に突いています。具体的には、正規のWindowsプログラムの証明書を複製してDLLに署名することで、コード署名チェックも回避します。 研究者はこのプロセスを自動化するツール「IAmAntimalware」を開発し、Bitdefender、Trend Micro、Avastといった主要なAV製品での成功を実証しました。この手口は、マルウェアがAV環境そのものに潜伏し、無期限に検出を逃れるバックドアを埋め込む危険性を示しており、AVベンダーに対し、信頼されたモジュールの監視や証明書の厳格な監査など、新たな防御策が求められています。 https://t.co/rKqkf3bwrm

Microsoft Defender for Endpointのクラウド通信が悪用可能であることが研究により判明した。攻撃者は機器IDとテナントIDを知るだけで、バックエンドの脆弱な認証処理を迂回し、正規エージェントより先にコマンドを取得して応答を偽装できる。 研究によれば、MsSense.exeやSenseIR.exeが利用する/edr/commands/cncや/senseir/v1/actions/エンドポイントが、Authorizationヘッダーを無視して処理を続行しており、CloudLRトークンを不正取得した攻撃者はAzure Blob経由で偽の証拠や解析結果を送信できる。またIR-Exclusionsや設定バンドルも認証なしで取得可能で、対応方針や監視ルールが漏洩する恐れがある。特に「隔離済み」と偽装して実際には通信を維持するなど、インシデント対応を攪乱できる点が深刻である。Microsoftは低深刻度と分類したが、根本的修正は明確でない。 https://t.co/JBMj6nEBXG