LATEST最新記事
-
ほぼこもセキュリティニュース
- 解析失敗狙いのAPK
- APKは、Android Package Kitの略です。Android専用ソフトウェアパッケージのファイルフォーマットです。JARファイルをベースとしたZIP形式で、アーカイブファイルの一種です。A…
-
ほぼこもセキュリティニュース
- 2023年8月時点のCuba Ransomware
- Cuba Ransomwareは2019年12月が初認のランサムウェアファミリです。リークサイトなどのいろいろな環境が整ってきて被害が拡大し始めたのは2021年ごろからとなりますが、長く活動している脅…
-
ほぼこもセキュリティニュース
- 量子耐性のFIDO2
- FIDO2はFast IDentity Online認証標準の2番目のメジャーバージョンです。これはパスワードレス認証の技術仕様で、公開鍵暗号を利用することにより、従来のパスワード認証や、SMSを用い…
-
ほぼこもセキュリティニュース
- Gigabud RATとGigabud.Loan
- Gigabud RATとGigabud.Loanはどちらもマルウェアです。名前と形式に異なる部分はありますが、どちらもユーザの個人情報を盗み出します。 Gigabud RAT名前の通りこれはRAT、リ…
-
ほぼこもセキュリティニュース
- JanelaRAT
- JanelaRATは名前が示す通りRATです。特定の地域のFinTech利用者に対して悪用が確認されています。どんなものなのでしょうか。 ターゲット別の地域や利用者層がターゲットになることは十分に考え…
-
ほぼこもセキュリティニュース
- MaginotDNS
- MaginotDNSは攻撃手法です。研究者チームによって攻撃が成り立つことが確認されました。どういうものなのでしょうか。 攻撃種別DNSキャッシュポイズニング攻撃の一種です。 対象特定の1つのDNSの…
-
ほぼこもセキュリティニュース
- 毎週バージョンアップするChrome
- Chromeは利用率の最も高いWebブラウザです。統計の方法と時期によってその率は異なりますが、とても多くの人が利用しています。そして非常に高機能なブラウザですので、とても多くのプログラムコードで成り…
-
ほぼこもセキュリティニュース
- 悪用されるCloudflare Tunnel
- トンネルはいろいろなところで使われます。いろいろな種類のVPNがありますが、これらはトンネルです。VPNという種類として謳われていないセキュリティ製品も多くありますが、技法としてみるとトンネルを構成す…
-
ほぼこもセキュリティニュース
- Rilide改
- Rilideはインフォスティーラー型マルウェアです。今年の4月にも話題に上っていました。Chromiumベースのブラウザで動作するブラウザエクステンションタイプのものです。このマルウェアの新しい版が観…
-
ほぼこもセキュリティニュース
- macOS向けHVNC
- HVNCはhidden Virtual Network Computingです。Virtual Network Computingは皆さんご存じのVNCです。リモートデスクトップとして利用できるもので…