LATEST最新記事
-
- CVE-2024-8963 + CVE-2024-8190
- CVE-2024-8963とCVE-2024-8190は、ともにIvantiのCSA(Cloud Services Appliance)の脆弱性です。これらは最近公表された脆弱性です。 CVE-202…
-
- GitLab Critical Patch
- GitLabは分散型バージョン管理システム「Git」を軸として構築された、DevSecOpsプラットフォームです。同様によく利用されているサービスにGitHubもありますが、GitLabはユーザの権限…
-
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
- 勝手にキオスクモード
- キオスクモードというものがあります。本来、多用途に利用できる汎用コンピュータやタブレットを、専用端末のように、ひとつの用途のみ利用できるようにするモードです。これはデジタルサイネージで利用されたり、ホ…
-
- Ajina.Banker
- Ajina.Bankerは2023年11月から続いている脅威キャンペーンで使用されているマルウェアです。これはAndroid環境をターゲットとしたバンキング型トロイの木馬です。 入口この脅威キャンペー…
-
- 偽コーディングテスト
- あの手この手で脅威アクターは迫ってきます。今度は偽のコーディングテストで仕掛けてきています。どういった手口なのでしょうか。 ターゲットは求職者この攻撃でのターゲットは求職者です。脅威アクターはリクルー…
-
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
- 最近のEarth Preta
- Earth Pretaは、アジア太平洋やヨーロッパを中心に世界各地の行政機関に対する攻撃活動を展開してきたAPTグループです。これまで多くのキャンペーンを展開してきています。Earth Pretaは、…
-
- RAMBO attack
- RAMBOという攻撃手法が確認されています。この手法は脅威アクターの活動から使用が確認されたものではなく、研究者の調査によって実現が可能であることが実証された手法です。どのような手法なのでしょうか。 …
-
- Revival Hijack
- Revival Hijackは攻撃手法の名前です。コンピュータ言語のリポジトリをインフラとした攻撃です。この領域ですぐに思いつくのは、タイポスクワッティングによる攻撃があります。ちょっとだけ名前を構成…