LokiBlog

セキュリティ関連の記事を公開しています

ニュース

Pwine Award Winners 2020についてまとめてみた

こんにちは。Lokiです。 今回は先日発表されたPwine Award Winners 2020についてまとめていきます。 Pwine Award Winnersとは? Pwnie Awardsは、セキュリティ研究者とセキュリティコミュニティの、これまでに発見された脆弱性について、成功と失敗を祝う毎…

「Windows Kerberos KDC」の脆弱性(CVE-2020-17049)についてまとめてみた

概要 Kerberos Constrained Delegation (KCD) を使用するように構成された侵害対象のサービスに対して、委任に無効なサービスチケットを改ざんし、KDC に強制的に受け入れさせる可能性があるというもの。 フォレスト内のすべての DC (Domain Controller) な…

SolarWinds Orion製品のバックドアに関してまとめてみた

こんにちは、Lokiです。今回はSolarWinds Orion製品のバックドアに関して、状況を整理しまとめてみました。 概要 SolarWinds Orion製品のアップデートに見せかけ、悪意のあるインストーラを顧客にダウンロードさせることによって、顧客が疑うこと無く自然に…

FireEye Red Team のツールに対する不正アクセスに関してまとめてみた

こんにちはLokiです。今回は有名なアメリカのセキュリティ企業Fireeyeが不正アクセスを受けたので、そちらに関してまとめてみました。 概要 FireEye社がRed Team業務で使用しているツールがサイバー犯罪によって盗難されました。Fireeye社は国家的な支援を受…