LATEST最新記事
-
ほぼこもセキュリティニュース
- Cisco IOS XEにあったハードコーディング
- CiscoのIOSというと、何をイメージするでしょうか。IOSはずっと以前からCiscoのネットワーク機器向けに開発・提供されてきたオペレーティングシステムです。ルータなどの製品のためにCiscoが開…
-
ほぼこもセキュリティニュース
- LOSTKEYS
- LOSTKEYSは、新たに観測されているマルウェアの名称です。いろいろな脅威アクターが確認されていますが、国家が支援するとみられる脅威アクターのCOLDRIVERによるものと考えられます。COLDRI…
-
ほぼこもセキュリティニュース
- Goのwiper
- Go言語の利用者向けに作成されたwiperが脅威となっています。Go言語は人気のコンピュータ言語で、他のものに比較すると比較的新しい言語です。Goはいくつもの他の言語にない特徴を持っていて、その一つに…
-
ほぼこもセキュリティニュース
- AirBorne
- AirBorneは新しく確認された攻撃ベクトルにつけられた名前です。これはAppleのAirPlayプロトコルと、サードパーティベンダーがAirPlayをサードパーティデバイスに統合するために使用する…
-
ほぼこもセキュリティニュース
- カルテル化するDragonForce
- DragonForceは、RaaS(Ransomware as a Service)を展開する脅威アクターです。RaaSは、ランサムウェア攻撃をサービスとして提供するサイバー犯罪のビジネスモデルを指し…
-
ほぼこもセキュリティニュース
- io_uringの悪用によるルートキット
- いろいろなタイプのマルウェアがあります。そのなかの一つにルートキットがあります。ルートキットは、不正アクセス後に攻撃者がシステムへの管理権限を保持し、自身を隠しながら活動するためのソフトウェアのセット…
-
ほぼこもセキュリティニュース
- AlpineQuestの無料の有償版
- Alpine QuestというAndroid向けアプリがあります。Alpine Questは、あらゆる野外活動やスポーツに対応し、ハイキング、ランニング、トレールラン、狩猟、航行、ジオキャシング、オフ…
-
ほぼこもセキュリティニュース
- ELUSIVE COMETのZoom悪用攻撃
- ELUSIVE COMETは、ハッキンググループにつけられた名称です。彼らは技術的な視点を持ちつつも、ソーシャルエンジニアリングの手法を混ぜ込みながら攻撃を展開します。ELUSIVE COMETの展開…
-
ほぼこもセキュリティニュース
- Kimsukyの最近の活動
- Larva-24005が確認されています。これはKimsukyというAPTグループの展開する脅威キャンペーンにつけられた名称です。内容を確認してみましょう。 対象地域この脅威アクターの活動は新しいもの…
-
ほぼこもセキュリティニュース
- SuperCard X
- SuperCard Xは、MaaSで展開され始めたマルウェアです。MaaSは、マルウェア・アズ・ア・サービスです。SuperCard Xは、NFC機能の悪用を狙うマルウェアに仕上がっています。侵害の様…