LATEST最新記事
-
ほぼこもセキュリティニュース
- Paragon Partition ManagerのBYOVD
- BYOVDは、Bring Your Own Vulnerable Driverです。これは、サイバー攻撃者が脆弱性のあるドライバを標的環境内に自ら持ち込み、これを不正利用することで、セキュリティ製品の…
-
ほぼこもセキュリティニュース
- 最近のTgToxic
- TgToxicはAndroid環境向けのバンキング型トロイです。最近新たに出てきたものではなく、古くは2022年から観測されているものです。TgToxicは、これまでも何回も内容が更新されてきているこ…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Auto-Color
- Auto-Colorという名前は、いかにも色に関係する機能を提供する 通常のライブラリであるかのような雰囲気ですが、通常のアプリケーションやライブラリではありません。Auto-Colorはバックドア型…
-
ほぼこもセキュリティニュース
- Streamjackingで狙われるeスポーツ
- eスポーツはエレクトロニック・スポーツです。コンピュータゲームをチェスや将棋のように競技として捉え、プレーヤー同士の対戦を行うことを指します。人気の高いゲームがいくつもあり、大きな大会が開催されていま…
-
ほぼこもセキュリティニュース
- FakeのCAPTCHAだけどFakeじゃない
- CAPTCHAの仕組みを組み込んだフィッシングキャンペーンが展開されていることが確認されています。今回の攻撃手法も手が込んでいます。どんな流れで進むのでしょうか。 検索エンジンで文書を探す攻撃者はあら…
-
ほぼこもセキュリティニュース
- BadPilotキャンペーン
- BadPilotは脅威キャンペーンにつけられた名称です。APT44のサブグループが推進しているとされています。APT44は、Sandworm、FROZENBARENTS、Seashell Blizza…
-
ほぼこもセキュリティニュース
- BadIIS
- BadIISは、脆弱なIISサーバ上で動作するマルウェアです。IISはWindows上で動作するWebサーバサービスです。インターネットから到達可能な場所にある脆弱なWindowsに展開されてしまって…
-
ほぼこもセキュリティニュース
- Braveのcustom scriptlets
- Braveはオープンソースで開発されているChromiumベースのWebブラウザです。デフォルトで広告やトラッカーをブロックするなどの機能的な要素も作用し、動作が軽快なブラウザとして人気です。このBr…
-
ほぼこもセキュリティニュース
- Cisco ISEの認証バイパス
- Cisco Identity Services Engineは、RADIUS サーバとして動作し、様々なセキュリティポリシーの管理・設定・適用・監視を行うことができます。従来のID/パスワードによる認…