LATEST最新記事
-
ほぼこもセキュリティニュース
- 誤検知への対応
- Tor Browserというものがあります。これは匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザです。便利さを考える場合、特にWebブラウザはなにかと…
-
ほぼこもセキュリティニュース
- Bing Chatの会話でマルウェアを拡散
- Web検索はとても広く利用されています。そしてWeb検索には多くの広告記事が含まれます。利用者が非常に多いため、広告の掲載の価値があるということなのでしょう。人が多く集まる場所には、みんなが注目します…
-
ほぼこもセキュリティニュース
- ファームウェア置き換え
- BlackTechと呼ばれるAPTグループがあります。このグループは防衛、政府、エレクトロニクス、通信、テクノロジー、メディア、通信業界など、複数のセクターの組織をターゲットにしていて、これまでも多く…
-
ほぼこもセキュリティニュース
- 見せるためのZeroFontフィッシングテクニック
- ZeroFontという技法があります。HTMLなどのformat機能を持つ文書において、フォントのサイズをゼロに指定します。そうすると、その文字はそこに存在しているのですが、画面表示上通常の文書表示状…
-
ほぼこもセキュリティニュース
- コンパイル済HTMLヘルプファイルからMerlinAgent
- コンパイル済HTMLヘルプファイルというものがあります。拡張子は「.CHM」です。CHMファイルは、通常、アプリケーションのヘルプファイルを保存する際に利用されるもので、 電子書籍の配布の際に利用され…
-
ほぼこもセキュリティニュース
- Deadglyph
- Deadglyphはバックドア型マルウェアです。このマルウェアは、これまでの他のバックドア型マルウェアとは様子が異なる部分があることがわかりました。 複数の言語Deadglyphは、いくつかのモジュー…
-
ほぼこもセキュリティニュース
- WinRARからのVenomRAT
- WinRARは利用者の多い人気のソフトウェアです。WinRARはアーカイバーです。書庫ファイルの作成・展開・修復・管理を行うことができます。独自形式であるRAR形式をはじめ、ZIPやLZHなどの形式に…
-
ほぼこもセキュリティニュース
- 拡大する中国語のマルウェアキャンペーン
- 2023年になって以降、中国語話者向けのマルウェアキャンペーンが増加している傾向がみられます。どんな例があるでしょう。 Gh0stRAT / SainboxGh0stRATは2008年に初めて観測され…
-
ほぼこもセキュリティニュース
- HTTPSnoopとPipeSnoop
- HTTPSnoopとPipeSnoop、これらはいずれもこれまで認識されていなかった脅威グループによるものと考えられています。どんなものなのでしょうか。 HTTPSnoopこれはバックドア型マルウェア…
-
ほぼこもセキュリティニュース
- SprySOCKS
- SprySOCKSはバックドア型マルウェアです。Earth Luscaと呼ばれる脅威アクターがいくつもの地域で活動していることが確認されています。その活動の中で、このSprySOCKSが使用されていま…