LATEST最新記事
-
ほぼこもセキュリティニュース
- TheMoon→Faceless
- TheMoonはボットネットを構成するマルウェアです。新しいものではなく、2014年から観測されています。このTheMoonの新しいキャンペーンが観測されています。 小規模環境向けルーターを侵害する始…
-
ほぼこもセキュリティニュース
- 2024年のStrelaStealer
- StrelaStealerは、2022年から観測されてきているインフォスティーラー型マルウェアです。たびたび攻撃キャンペーンが展開されてきているマルウェアです。近いところでは、2023年11月にキャン…
-
ほぼこもセキュリティニュース
- ICSファイル
- ICSファイルはiCalendar形式のファイルです。多くのカレンダーアプリケーションで使われる共通のデータ形式で、GoogleカレンダーやOutlookカレンダーなどをはじめとして、さまざまなカレン…
-
ほぼこもセキュリティニュース
- AcidPour
- AcidPourはワイパー型マルウェアです。新たに強力な実装を持つマルウェアが確認されました。2022年に似たワイパーが大きな被害を出していました。いくつものワイパーがありましたが、その一つにAcid…
-
ほぼこもセキュリティニュース
- Operation PhantomBlu
- PhantomBluは攻撃キャンペーンにつけられた名前です。最終的に送り込まれるのはNetSupport RATです。NetSupport RATはこれまでも話題になってきました。これまでの観測例とし…
-
ほぼこもセキュリティニュース
- BunnyLoader 3.0
- BunnyLoaderは、名前の示す通り、ローダーです。2023年9月から観測されていて、確認された当時も大きく話題になりました。その後も開発が継続されていて、現在3.0というバージョンに変化していま…
-
ほぼこもセキュリティニュース
- RiseProの新しい攻撃キャンペーン
- RiseProはインフォスティーラー型マルウェアです。これは新しいマルウェアではないのですが、新しい攻撃キャンペーンで、これまでとは異なる形で展開されていました。どのような動きだったのでしょうか。 無…
-
ほぼこもセキュリティニュース
- 新しいStopCrypt
- StopCryptはランサムウェアの名前です。このマルウェアの新しい亜種が確認されています。 初期感染まずはマルバタイジングなどが入り口となります。フリーソフトウェア、有償ゲームのチート、ソフトウェア…
-
ほぼこもセキュリティニュース
- VCURMS
- VCURMSは、インフォスティーラー型マルウェアです。これを展開する攻撃キャンペーンが確認されています。どういったものなのでしょうか。 初期感染始まりはフィッシングメールです。スタッフ部門の人をターゲ…
-
ほぼこもセキュリティニュース
- QR CODE SQL Injection
- SQL Injectionというものがあります。 WebサイトやWebアプリケーションの脆弱性を悪用し、不正なSQL文でデータベースを操作し、個人情報の窃取やデータ改ざんなどを行うサイバー攻撃手法です…