NICTER Blog

継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて

Posted on 2018-10-22 | Masaki Kubo, Yoshiki Mori

はじめに 2018年2月以降，Android Debug Bridge（以降「ADB」）が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が，警 [Read More]

mirai android cryptomining vulnerability

Posted on 2018-06-21 | Jumpei Shimamura, Masaki Kubo

80/TCP や 8000/TCP を狙った攻撃通信が 2018年6月10日以降増加していることが，@police の注意喚起や 360 NetLab Blog で報じられています．宛先ポート 80/TCP に対する [Read More]

mirai iot botnet

Posted on 2018-04-06 | Jumpei Shimamura, Keisuke Iwasaki, Masaki Kubo, Masato Jingu

Cisco Talos は Cisco 製 Switch で利用されている機器の遠隔管理用プロトコル “Cisco Smart Install” を悪用した攻撃の増加について注意を呼びかけ，対策方法を解説するドキュメントを公開 [Read More]

cisco smart install exploit

Posted on 2018-03-26 | NICTER Analysis Team

3月15日ごろより，Twitter やブログ等で，自宅のWi-FiルータのDNS 情報が書き換えられ，インターネットに接続できなかったり，不審な [Read More]

android router dns

Posted on 2018-02-27 | NICTER Analysis Team

NICTER プロジェクトで実施しているダークネット観測等について，2017年1月1日から12月31日までの1年間の観測結果をまとめたレポートを公開しま [Read More]

annual report iot botnet mirai