LATEST最新記事
-
ほぼこもセキュリティニュース
- iMessageで来るゼロクリック攻撃
- iMessageはiOSのメッセージング機能で、iPhone、iPad、Mac、iPod touchなどのApple製品の端末同士でメッセージをやり取りできます。そのiMessageを環境として感染す…
-
ほぼこもセキュリティニュース
- 侵害される公開していないVPN機器
- Zyxel Networksは、世界の多くの国に支社を持ち、150か国以上で販売されているネットワークデバイスメーカーです。その製品の種類にはいろいろなものがありますが、中にはセキュリティに関連するジ…
-
ほぼこもセキュリティニュース
- PHP Object Injection
- PHP Object Injectionは、文字通りPHPのオブジェクトを挿入できてしまうという攻撃手法です。 現在いろいろなコンテンツ管理システムが利用されています。そのなかのシェアが大きなもののひ…
-
ほぼこもセキュリティニュース
- ルーターを狙うGobRAT
- 日本国内にあるルーターを狙うマルウェアが観測されています。どんなものでしょうか。 ターゲットLinuxをベースとして実装されたルーターが狙われます。 使用言語Goで記述されています。いろいろな動作…
-
ほぼこもセキュリティニュース
- ブラウザの中のファイルアーカイバー
- ファイルアーカイバーは多くの人が使っているアプリケーションです。zipファイルの中身を確認したり取り出したり出来るアプリケーションです。WinRARなどのアプリケーションを自分でインストールして使って…
-
ほぼこもセキュリティニュース
- PowerExchange
- PowerExchangeはバックドア型マルウェアです。巧妙に設計された活動を展開します。こんなステップで侵害が成り立ちます。 ターゲット組織のだれかにメールが届く メールにはzipファイルが添付され…
-
ほぼこもセキュリティニュース
- DarkBERT?
- BERTというものがあります。注目の技術の一つですよね。BERTはBidirectional Encoder Representations from Transformersの略で、Googleの自…
-
ほぼこもセキュリティニュース
- ひっそり活動するGoldenJackal
- マルウェアはたくさんの種類があります。いかにして感染を広げて成果を大きくするかが追及されているものも少なくありません。これはそのマルウェアが金銭目的の場合の方針になるように思われます。 一方、もう一つ…
-
ほぼこもセキュリティニュース
- npmのなかのTurkoRat
- npmはNode.jsのパッケージ管理システムです。PythonにおけるPyPIと同じポジションです。こういったいわゆるリポジトリはその言語の利便性を格段に向上させます。しかしそれがゆえに、脅威アクタ…
-
ほぼこもセキュリティニュース
- BrutePrint
- BrutePrintという攻撃手法が研究者によって発表されました。スマートフォンで使用される指紋認証の回数制限を回避してしまう攻撃です。どんなふうに攻撃が成り立つのでしょうか。 作戦ユーザー定義の指紋…