Bitcoin Fogの運営者に有罪判決 合計4億ドルを洗浄か サイバー犯罪者がマネーロンダリングに利用する"Bitcoin Fog"の運営者が有罪判決。合計4億ドルを洗浄しており、その大部分はさまざまな犯罪に関連しているとのこと。 運営者は、2011年から2021年までビッ…

Microsoft 、Midnight Blizzardによる攻撃の増加を公表 Microsoftは、'Midnight Blizzard'がソースコードリポジトリや内部システムに不正アクセスしたと発表。 1月に行われたメールシステムへの攻撃で窃取したデータ内にシークレットが含まれており、それを…

NSAとCISA クラウド環境に関するベストプラクティスを公開 NSAとCISAが、クラウド環境を安全に保護するためのベストプラクティスに関する5つの文書を公開。 これらのガイドは、アイデンティティおよびアクセス管理ソリューション、鍵管理ソリューション、ク…

PetSmart クレデンシャルスタッフィングに起因してパスワードリセットを実施 米国最大手のペット用品小売業者が一部の顧客にパスワードリセットをしたと警告。顧客アカウントの侵害を狙った継続的なクレデンシャルスタッフィング攻撃が原因。 PetSmartは自社…

Apple 緊急のセキュリティアップデートをリリース AppleがiPhoneへの攻撃で悪用された2つのiOSゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースした。 iOS Kernel（CVE-2024-23225）およびRTKit（CVE-2024-23296）における脆弱性は、任意の…

久々にHTBにじっくり取り組んだ。 Vaultマシンでいろいろためになることを学んだので備忘録として残しておく。Vaultはポートフォワーディングを存分に使えるマシンだった。 sshやncatを使って複数のマシンを経由したりするので、汚いが自分の理解のために作…

PythonとかJavaScriptを使って画像やzipファイルをアップロードしたい時がある。 multipart/form-dataでpostするときにいつも忘れてしまうので、備忘録として残しておく。■Python ローカルのファイルをアップロードするためのスクリプト #!/usr/bin/python i…

思えば、WOWHoneypotをAWSに栽培してから6ヶ月が経ち、そこそこのログも貯まってきました。最初は毎日を目標に集計していましたが、ちょっと。。。さぼ。。。さぼってしまい。。。 ちょくちょくログ見てはいましたがきちんと集計、分析するということはして…

MITRE ATT&CKについての備忘録。内容が内容なので、もう至る所に上質な日本語での情報がすでにあったりしますが、自分なりに解釈できるようにまとめただけのやつです。あとATT&CKを知らない後輩に教えるつもりでも意識して書いてみました。 ■ATT&CKとは 一言…

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

初めて受け取りました。 電話番号 080[-]6040[-]7442URL hxxp://waetdasfh[.]duckdns[.]org初めてスミッシングを受け取りました。 ちなみに「スミッシング」とは SMSを用いたフィッシングのことです。SMS + フィッシング = SMィッシング → スミッシング でし…