LATEST最新記事
-
ほぼこもセキュリティニュース
- その後のToddyCat
- ToddyCatは以前から注意して観測が継続されていた脅威アクターです。このグループは2020年12月に活動を開始し、ヨーロッパとアジアの著名な組織に対して複数の攻撃を実施してきています。そして活動の…
-
ほぼこもセキュリティニュース
- 数年ぶりに活性化しているDarkGate
- DarkGateは2017年ごろに観測されていたローダーです。その後いろいろな新しいローダーが登場し、結果として、DarkGateの活動は活発ではない状態となっていました。しかし、ここのところ、再度活…
-
ほぼこもセキュリティニュース
- BLOODALCHEMY
- BLOODALCHEMYはWindows環境向けの新しいバックドア型マルウェアです。 参照可能なマルウェアのソースコードは多くなってきていますのでそういったものをベースにして新しいものが作成される例が…
-
ほぼこもセキュリティニュース
- Discord-RAT-2.0
- Discord-RAT-2.0は、コンパクトなC#ベースのリモートハッキングツールです。 GitHubで公開されています。 GitHubのREADME.mdでは「Remote Administrati…
-
ほぼこもセキュリティニュース
- 404エラーに埋め込み
- Magecart攻撃と呼ばれるサイバー攻撃があります。Magecartは、ECサイトを標的にクレジットカード情報を盗むサイバー犯罪集団の総称です。そして、この集団の攻撃はMagecart攻撃とも呼ばれ…
-
ほぼこもセキュリティニュース
- Virbox Protector
- Virbox Protectorというものがあります。これは、もともとは、アプリケーションを保護するためのソフトウェアです。対策の十分に施されていないアプリケーションは、逆コンパイルなどの方法を使うこ…
-
ほぼこもセキュリティニュース
- 広がるEvilProxy
- EvilProxyはフィッシングキットです。2023年8月にも大規模なキャンペーンが確認されていましたが、再びキャンペーンが展開されています。今度は求人情報を装ったキャンペーンとなっています。 求人情…
-
ほぼこもセキュリティニュース
- チップセットの脆弱性
- 脆弱性はいろいろな部分に存在します。多くの人が利用しているソフトウェアそのものにある脆弱性は、目につきやすいこともありますので、他のものに比較して対策されやすいかもしれません。他の部分にもあります。い…
-
ほぼこもセキュリティニュース
- 増え続ける動く目
- ロボットが配達業務を実施しています。一部の国や地域で実際に実環境での運用が開始されています。サービスにはいろいろなものがあり、届けるものは郵便物だったりフードデリバリーだったりします。日本でも2023…
-
ほぼこもセキュリティニュース
- 広がるBunnyLoader
- BunnyLoaderは名前の通りローダー形式のマルウェアです。しかし、ローダー機能だけが実装されているというものではありません。高機能なマルウェアです。ざっと見てみましょう。 若いマルウェア最初に観…