LATEST最新記事
-
ほぼこもセキュリティニュース
- EFFのRayhunter
- Rayhunterは、携帯電話基地局のようにふるまう装置を検出するフリーソフトウェアです。対策できる装置は、cell-site simulators (CSS)と呼ばれる機器です。このCSSは、Sti…
-
ほぼこもセキュリティニュース
- Eleven11bot
- Eleven11botはDDoSボットネットの名前です。ここ最近、急速にその規模を拡大していることが確認されています。 要素はIoTデバイスこのボットネットを構成する要素の多くはIoTデバイスです。確…
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…
-
ほぼこもセキュリティニュース
- Paragon Partition ManagerのBYOVD
- BYOVDは、Bring Your Own Vulnerable Driverです。これは、サイバー攻撃者が脆弱性のあるドライバを標的環境内に自ら持ち込み、これを不正利用することで、セキュリティ製品の…
-
ほぼこもセキュリティニュース
- 最近のTgToxic
- TgToxicはAndroid環境向けのバンキング型トロイです。最近新たに出てきたものではなく、古くは2022年から観測されているものです。TgToxicは、これまでも何回も内容が更新されてきているこ…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Auto-Color
- Auto-Colorという名前は、いかにも色に関係する機能を提供する 通常のライブラリであるかのような雰囲気ですが、通常のアプリケーションやライブラリではありません。Auto-Colorはバックドア型…
-
ほぼこもセキュリティニュース
- Streamjackingで狙われるeスポーツ
- eスポーツはエレクトロニック・スポーツです。コンピュータゲームをチェスや将棋のように競技として捉え、プレーヤー同士の対戦を行うことを指します。人気の高いゲームがいくつもあり、大きな大会が開催されていま…
-
ほぼこもセキュリティニュース
- FakeのCAPTCHAだけどFakeじゃない
- CAPTCHAの仕組みを組み込んだフィッシングキャンペーンが展開されていることが確認されています。今回の攻撃手法も手が込んでいます。どんな流れで進むのでしょうか。 検索エンジンで文書を探す攻撃者はあら…
-
ほぼこもセキュリティニュース
- BadPilotキャンペーン
- BadPilotは脅威キャンペーンにつけられた名称です。APT44のサブグループが推進しているとされています。APT44は、Sandworm、FROZENBARENTS、Seashell Blizza…