LATEST最新記事
-
ほぼこもセキュリティニュース
- RiseProの新しい攻撃キャンペーン
- RiseProはインフォスティーラー型マルウェアです。これは新しいマルウェアではないのですが、新しい攻撃キャンペーンで、これまでとは異なる形で展開されていました。どのような動きだったのでしょうか。 無…
-
ほぼこもセキュリティニュース
- 新しいStopCrypt
- StopCryptはランサムウェアの名前です。このマルウェアの新しい亜種が確認されています。 初期感染まずはマルバタイジングなどが入り口となります。フリーソフトウェア、有償ゲームのチート、ソフトウェア…
-
ほぼこもセキュリティニュース
- VCURMS
- VCURMSは、インフォスティーラー型マルウェアです。これを展開する攻撃キャンペーンが確認されています。どういったものなのでしょうか。 初期感染始まりはフィッシングメールです。スタッフ部門の人をターゲ…
-
ほぼこもセキュリティニュース
- QR CODE SQL Injection
- SQL Injectionというものがあります。 WebサイトやWebアプリケーションの脆弱性を悪用し、不正なSQL文でデータベースを操作し、個人情報の窃取やデータ改ざんなどを行うサイバー攻撃手法です…
-
ほぼこもセキュリティニュース
- 偽のLeather
- Leatherはビットコインの活用ツールを提供しています。BTC, Ordinals, Stamps, BRC-20 tokens, STX, Stacks NFTなどの管理に利用することができます。…
-
ほぼこもセキュリティニュース
- MAGNET GOBLINの活動
- MAGNET GOBLINは、金銭を目的とした脅威アクターです。彼らの作戦は1-day vulnerabilitiesの悪用です。どういうことなのでしょうか。 公開されて間もない脆弱性を悪用する脆弱性…
-
ほぼこもセキュリティニュース
- WordPressで分散ブルートフォース攻撃
- WordPressは多くの環境で利用されているコンテンツマネジメントシステムです。オープンソースのブログソフトウェアであり、PHPで開発されていて、データベース管理システムとしてMySQLを利用します…
-
ほぼこもセキュリティニュース
- Docker, Hadoop, Redis, Confluence
- Docker、Hadoop、Redis、Confluence、これらはみなさん利用されているでしょうか。いずれもよく利用されているsoftwareです。これらの共通点はなんでしょうか。最近の攻撃キャン…
-
ほぼこもセキュリティニュース
- メモ帳から来るWogRAT
- WogRATは、名前が示すようにリモートアクセストロイ型のマルウェアです。感染の経路に特色があります。概要を見てみましょう。 ターゲット地域アジア諸国での活動が確認されています。VirusTotalに…
-
ほぼこもセキュリティニュース
- 戻ってきたTerminator
- BYOVDはご存じでしょうか。BYOVDはBring Your Own Vulnerable Driverです。脆弱なドライバーを侵害環境に自分で持ち込んで、それを使って侵害しようという攻撃手法です。…