LATEST最新記事
-
ほぼこもセキュリティニュース
- 勝手にキオスクモード
- キオスクモードというものがあります。本来、多用途に利用できる汎用コンピュータやタブレットを、専用端末のように、ひとつの用途のみ利用できるようにするモードです。これはデジタルサイネージで利用されたり、ホ…
-
ほぼこもセキュリティニュース
- Ajina.Banker
- Ajina.Bankerは2023年11月から続いている脅威キャンペーンで使用されているマルウェアです。これはAndroid環境をターゲットとしたバンキング型トロイの木馬です。 入口この脅威キャンペー…
-
ほぼこもセキュリティニュース
- 偽コーディングテスト
- あの手この手で脅威アクターは迫ってきます。今度は偽のコーディングテストで仕掛けてきています。どういった手口なのでしょうか。 ターゲットは求職者この攻撃でのターゲットは求職者です。脅威アクターはリクルー…
-
ほぼこもセキュリティニュース
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
ほぼこもセキュリティニュース
- 最近のEarth Preta
- Earth Pretaは、アジア太平洋やヨーロッパを中心に世界各地の行政機関に対する攻撃活動を展開してきたAPTグループです。これまで多くのキャンペーンを展開してきています。Earth Pretaは、…
-
ほぼこもセキュリティニュース
- RAMBO attack
- RAMBOという攻撃手法が確認されています。この手法は脅威アクターの活動から使用が確認されたものではなく、研究者の調査によって実現が可能であることが実証された手法です。どのような手法なのでしょうか。 …
-
ほぼこもセキュリティニュース
- Revival Hijack
- Revival Hijackは攻撃手法の名前です。コンピュータ言語のリポジトリをインフラとした攻撃です。この領域ですぐに思いつくのは、タイポスクワッティングによる攻撃があります。ちょっとだけ名前を構成…
-
ほぼこもセキュリティニュース
- 広がるMacroPack
- MacroPackはレッドチームの演習用に設計されたフレームワークです。レッドチームは、ある組織のセキュリティの脆弱性を検証するためなどの目的で設置された、その組織とは独立したチームのことです。実際の…
-
ほぼこもセキュリティニュース
- 活発化するCicada3301
- Cicada3301はRaaSとして展開されているランサムウェアの名前です。ここのところ活動が活発化しています。 狙いの組織ターゲットとなる組織が制限されているわけではないと思われますが、中小企業が被…
-
ほぼこもセキュリティニュース
- SQL injectionでタダ乗り
- SQL injectionはアプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法です。不正に…