LATEST最新記事
-
ほぼこもセキュリティニュース
- Quasar RATの多段階読み込み
- Quasar RATは、オープンソースのリモートアクセストロイです。GitHubで公開されている、C#でコーディングされた高速かつ軽量のリモート管理ツールです。ご丁寧にスタートガイドも開発者が用意して…
-
ほぼこもセキュリティニュース
- Security Copilot
- Security Copilotは、2023年3月にMicrosoftがニュースリリースしていたAIアシスタントです。2023年10月に、早期アクセスの募集を開始しています。Microsoftの案内で…
-
ほぼこもセキュリティニュース
- Punycodeでマルバタイジング
- Punycodeというものがあります。Punycodeは、国際化ドメイン名で使われる文字符号化方式です。Punycodeを使うことで、Unicodeで書かれた文字列をDNSで使用できるようになります。…
-
ほぼこもセキュリティニュース
- TetrisPhantom
- TetrisPhantomは、スパイ活動キャンペーンです。TetrisPhantomの活動は広がりを見せていますが、この活動を実施している脅威アクターとこれまでの既知の脅威アクターとの共通点は、まだ確…
-
ほぼこもセキュリティニュース
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
ほぼこもセキュリティニュース
- その後のToddyCat
- ToddyCatは以前から注意して観測が継続されていた脅威アクターです。このグループは2020年12月に活動を開始し、ヨーロッパとアジアの著名な組織に対して複数の攻撃を実施してきています。そして活動の…
-
ほぼこもセキュリティニュース
- 数年ぶりに活性化しているDarkGate
- DarkGateは2017年ごろに観測されていたローダーです。その後いろいろな新しいローダーが登場し、結果として、DarkGateの活動は活発ではない状態となっていました。しかし、ここのところ、再度活…
-
ほぼこもセキュリティニュース
- BLOODALCHEMY
- BLOODALCHEMYはWindows環境向けの新しいバックドア型マルウェアです。 参照可能なマルウェアのソースコードは多くなってきていますのでそういったものをベースにして新しいものが作成される例が…
-
ほぼこもセキュリティニュース
- Discord-RAT-2.0
- Discord-RAT-2.0は、コンパクトなC#ベースのリモートハッキングツールです。 GitHubで公開されています。 GitHubのREADME.mdでは「Remote Administrati…
-
ほぼこもセキュリティニュース
- 404エラーに埋め込み
- Magecart攻撃と呼ばれるサイバー攻撃があります。Magecartは、ECサイトを標的にクレジットカード情報を盗むサイバー犯罪集団の総称です。そして、この集団の攻撃はMagecart攻撃とも呼ばれ…