LATEST最新記事
-
- npmのなかのTurkoRat
- npmはNode.jsのパッケージ管理システムです。PythonにおけるPyPIと同じポジションです。こういったいわゆるリポジトリはその言語の利便性を格段に向上させます。しかしそれがゆえに、脅威アクタ…
-
- BrutePrint
- BrutePrintという攻撃手法が研究者によって発表されました。スマートフォンで使用される指紋認証の回数制限を回避してしまう攻撃です。どんなふうに攻撃が成り立つのでしょうか。 作戦ユーザー定義の指紋…
-
- 登録が開始されたzipとmov
- gTLDというものがあります。gTLDはGeneric Top Level Domainの略称で、一般的に、国や地域によらないトップレベルドメインです。「.com」や「.net」などのようなものです。…
-
- 新しいBPFDoor
- BPFDoorというものがあります。名前の中にBPFが含まれますので、Berkley Packet Filterに関連するだろうということはすぐに察しがつきます。このBPFDoor、2022年5月に話…
-
- BeaconじゃなくてGeacon
- Beaconは脅威をエミュレーションするツールであるCobalt Strikeのエージェントです。Beaconはいわば攻撃用モジュールです。レッドチームの利用を想定した製品ですが、実際のサイバー犯罪で…
-
- 変化していくRapperBot
- 時間の経過とともにいろいろなものが変化していきます。マルウェアの実装状況も同じです。方向性はそのままに機能が拡張されていくというケースもあるでしょうし、作戦を変化させながら大きく変わっていくケースもあ…
-
- 悪用されるPaperCut
- PaperCut MFとPaperCut NGは、ともに印刷に関する活動を支援するソフトウェアです。どちらも多く利用されているツールで、特に教育機関でよく利用されています。そんなPaperCutにおい…
-
- ESXi向けランサムウェアのソースコード
- 大きな活動を展開しているランサムウェアアクターがいくつもあります。ContiやREvilという名前は見たことがある人も多いのではないでしょうか。こういった大きく展開している脅威アクターですが、活動が大…
-
- フェイクアップデート
- Windowsパソコンを使用しているとき、何かの拍子にWindows Updateなどのパソコンの更新を促されて作業の中断が必要になることがありますよね。通常であればそれは本当の更新機能なのだと思いま…
-
- CVE-2023-32233
- CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあり…