LATEST最新記事
-
- TraderTraitor→DMM
- いろいろな国や地域、いろいろな組織を対象として、さまざまなサイバー脅威活動が起こってしまっています。小規模な個人とみられるような脅威活動もあれば、組織的な活動とみられる大きな規模のものもあります。20…
-
- スター水増しシステム
- GitHubというプラットフォームがあります。押しも押されもせぬ世界最大のソフトウェア開発プラットフォームです。多くの開発者や開発チームが、ここでソフトウェアを開発して公開しています。そして、それを大…
-
- 開発者トークンの盗難
- トークンはいろいろな場面で使われます。暗号資産の領域で使用されることもありますし、ワンタイムパスワードの生成装置のことをこう呼ぶこともあります。また、APIトークンというと、APIを呼ぶ出すときの認証…
-
- メールを読む心構え
- これから大型の休暇シーズンに突入していきます。日本では年末年始という形ですし、いろいろな国ではクリスマスから始まる休暇シーズンです。このような時期においては、サイバー脅威も増加する傾向にあります。いろ…
-
- 現在のHiatusRAT
- HiatusRATは、リモートアクセス型マルウェアです。IoTデバイスをターゲットとして大きく展開されてきていますが、また新たな脅威キャンペーンが展開されています。 入口入口はウェブカメラやデジタルビ…
-
- FLUX#CONSOLE
- FLUX#CONSOLEは、フィッシングキャンペーンにつけられた名前です。2023年以降、LNKファイルを悪用した攻撃が多く観測されています。その流れは今も衰えていませんが、別の手法が採用されたフィッ…
-
- DeceptionAds
- DeceptionAdsは、名前の示す通り、広告を使ったまやかし形式の脅威です。サイバーセキュリティの領域で「Deception」という言葉を使うとき、おとりサーバを使って攻撃者をハニーポットに誘い込…
-
- OpenWrtの脆弱性
- OpenWrtはルーター、住宅用ゲートウェイといった組み込みデバイス向けの人気の高いオープンソースのLinuxベースのオペレーティングシステムです。このOpenWrtで脆弱性対策がされた新しいバージョ…
-
- TCC bypass
- TCCはTransparency, Consent and Controlです。iPhoneのiOSで透明性、同意、制御を実現するサブシステムです。この機構は本来アプリケーションが写真、GPS 位置情…
-
- Zloader 2.9.4.0
- Zloaderはローダー型マルウェアです。その登場は古く、2015年までさかのぼります。登場以降、様々な拡張を確認されていましたが、一度はぱったり観測されない状態になっていました。(関連記事:Zloa…