LATEST最新記事
-
ほぼこもセキュリティニュース
- WhatsAppの開く動作
- WhatsAppは、Meta社が提供する無料のメッセージングアプリです。テキストメッセージや音声メッセージの送受信、音声通話やビデオ通話など、さまざまなコミュニケーション機能を備えています。LINEと…
-
ほぼこもセキュリティニュース
- 悪用される無料認証手段
- 安全のための機構はたくさんあります。そういったものの一つのジャンルに無料認証手段があります。スクリプトによる自動処理を拒むことなどを目的とした機構です。CAPTCHAが有名です。この種の機構の認知度が…
-
ほぼこもセキュリティニュース
- PoisonSeed Campaign
- PoisonSeedは、脅威キャンペーンにつけられた名前です。あの手この手で侵害を試みる新しい攻撃キャンペーンが登場してきますが、そういったものの一つです。 メール送信環境の侵害攻撃の準備は、メール送…
-
ほぼこもセキュリティニュース
- 増加するPDFを使った攻撃
- PDFは、Portable Document Formatの略で、Adobeが開発した電子文書のファイル形式です。PDFファイルは文書を紙に印刷したときと同じレイアウトで保存でき、PCやスマホなど、ど…
-
ほぼこもセキュリティニュース
- Outlaw
- Outlawは、マルウェアの名前です。これは、自動増殖型の暗号通貨マイニングボットネットを構成するマルウェアで、SSHブルートフォース攻撃、暗号通貨マイニング、ワームのような増殖を利用してシステムに感…
-
ほぼこもセキュリティニュース
- mu-Pluginsディレクトリの悪用
- mu-Pluginsはディレクトリの名称です。WordPressというブログやホームページを作成できる無料のコンテンツ管理システム(CMS)があります。WordPressが動作するWebサーバでページ…
-
ほぼこもセキュリティニュース
- Crocodilus
- Crocodilusは、デバイス乗っ取り型バンキング型マルウェアです。金融情報を狙うマルウェアで巧妙に情報を取得しようと動作します。一方で機能面を見ると、リモートアクセストロイとしての機能も十分に搭載…
-
ほぼこもセキュリティニュース
- 現在のAppArmorの厳しいところ
- AppArmorは、Linux Security Modulesの一種です。任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたり…
-
ほぼこもセキュリティニュース
- よく悪用されているWordPressの脆弱性
- WordPressは、ブログやホームページを作成できる無料のコンテンツ管理システムです。プログラミング言語の知識などの専門的な知識がなくても、テンプレートやプラグインを利用して簡単にWebサイトを構築…
-
ほぼこもセキュリティニュース
- 現地のソフトウェアをマルウェア化するマルウェア
- いろいろなタイプのマルウェアがありますが、また新たな作戦のマルウェアが確認されています。現地のソフトウェアをマルウェア化するマルウェアです。今回の例の舞台はnpmリポジトリです。どんな動きをするのでし…