LATEST最新記事
-
ほぼこもセキュリティニュース
- SQLサーバーに仕込まれるMimic
- RE#TURGENCEという名称で追跡されている脅威キャンペーンがあります。広い地域を対象に被害が広がっているもので、この脅威の動機は金銭です。侵害される流れはこんな感じです。 初期アクセス入り口は公…
-
ほぼこもセキュリティニュース
- KyberのKyberSlash
- Kyber は、将来の強力な量子コンピューターによる暗号解読攻撃に耐えられるように設計された主要なカプセル化メカニズムです。これは、伝送システム内の攻撃者が暗号を解読できないように、2 つの通信当事者…
-
ほぼこもセキュリティニュース
- BattleRoyalの複数の作戦
- BattleRoyalは、脅威アクターです。この脅威アクターの活動が活発化しています。短い期間で考えると、特定の脅威アクターが使用する作戦は1つである場合が良くあるのですが、BattleRoyalは複…
-
ほぼこもセキュリティニュース
- Wall of Flippers (WoF)
- Wall of Flippers (WoF) は、Bluetooth Low Energy探査用に設計されたPythonベースのプロジェクトです。GitHub上で公開されていて、現在開発が実施されてい…
-
ほぼこもセキュリティニュース
- Nim backdoor
- Nimは、2008年から開発が始まった新しいプログラミング言語です。命令型、マルチパラダイム、コンパイル言語という特徴を持つ言語になっています。これは、いろいろな言語のいいところを集めたような仕上がり…
-
ほぼこもセキュリティニュース
- Chameleonの作戦
- Chameleonは、Android向けのバンキングマルウェアの更新バージョンです。Chameleonは以前から存在するマルウェアなのですが、新しい機能を搭載して登場しています。 ロック画面の認証メカ…
-
ほぼこもセキュリティニュース
- GoのJaskaGO
- JaskaGOは、Go言語で作成された多機能なインフォスティーラー型マルウェアです。あんな機能やこんな機能、ちょっとわざとらしい機能、盛りだくさんです。 無害なふりをする機能このマルウェアは、VMで動…
-
ほぼこもセキュリティニュース
- GitHub Gistとgit commit
- GitHubは広く使われているソフトウェア開発のプラットフォームであり、ソースコードをホスティングすることができる公開されたサービスです。コードのバージョン管理システムにはGitを使用します。いろいろ…
-
ほぼこもセキュリティニュース
- MongoDBからの注意喚起
- MongoDBは、人気のNoSQLデータベースです。ドキュメント指向であり、インメモリ型であり、データベースではあるのですが、コレクション間の事前定義された関係を使用しないタイプのデータベースです。従…
-
ほぼこもセキュリティニュース
- RHADAMANTHYS v0.5.0
- RHADAMANTHYSは、インフォスティーラー型マルウェアです。継続的に変更が行われていて、多くの活動が観測されています。このマルウェアはC++で記述されていて、電子メール、FTP、オンラインバンキ…