LATEST最新記事
-
ほぼこもセキュリティニュース
- FLUX#CONSOLE
- FLUX#CONSOLEは、フィッシングキャンペーンにつけられた名前です。2023年以降、LNKファイルを悪用した攻撃が多く観測されています。その流れは今も衰えていませんが、別の手法が採用されたフィッ…
-
ほぼこもセキュリティニュース
- DeceptionAds
- DeceptionAdsは、名前の示す通り、広告を使ったまやかし形式の脅威です。サイバーセキュリティの領域で「Deception」という言葉を使うとき、おとりサーバを使って攻撃者をハニーポットに誘い込…
-
ほぼこもセキュリティニュース
- OpenWrtの脆弱性
- OpenWrtはルーター、住宅用ゲートウェイといった組み込みデバイス向けの人気の高いオープンソースのLinuxベースのオペレーティングシステムです。このOpenWrtで脆弱性対策がされた新しいバージョ…
-
ほぼこもセキュリティニュース
- TCC bypass
- TCCはTransparency, Consent and Controlです。iPhoneのiOSで透明性、同意、制御を実現するサブシステムです。この機構は本来アプリケーションが写真、GPS 位置情…
-
ほぼこもセキュリティニュース
- Zloader 2.9.4.0
- Zloaderはローダー型マルウェアです。その登場は古く、2015年までさかのぼります。登場以降、様々な拡張を確認されていましたが、一度はぱったり観測されない状態になっていました。(関連記事:Zloa…
-
ほぼこもセキュリティニュース
- AppLite
- AppLiteは、ミッシング(モバイルフィッシング)に使われるマルウェアです。以前から確認されているAntidotという同様に使用されるマルウェアの亜種です。おいしい話に乗って手元に展開されます。展開…
-
ほぼこもセキュリティニュース
- 仮想ブラウザ分離を超える
- 仮想ブラウザ分離というものがあります。リモートブラウザ分離、ウェブ分離など、いろいろな言い方がされますが、これは、Webブラウザをリモート環境で実行し、視覚的な出力のみをユーザーにストリーミングするこ…
-
ほぼこもセキュリティニュース
- GitHub Actions Script Injectionからのマイニング
- GitHub Actions Script Injectionは、名前の示す通り、GitHub Actions Scriptの機構を悪用したInjection攻撃の手法です。この手法そのものは今回発見…
-
ほぼこもセキュリティニュース
- 現在のMonokle
- Monokleは2018年ごろから確認されているスパイウェアです。現在も更新が続いています。スパイウェアは、場合によってはアドウェアとされることもあり、グレーなものとなることもありますが、誰がどのよう…
-
ほぼこもセキュリティニュース
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…