LATEST最新記事
-
ほぼこもセキュリティニュース
- 多くの改変版が出てくるSapphireStealer
- SapphireStealerというマルウェアがあります。名前の示す通りこのマルウェアはインフォスティーラーです。もともとはこれはロシア語を話すハッカーが書いたものでしたが、いまでは大きく広がりを見せ…
-
ほぼこもセキュリティニュース
- 2023年8月に公表されたCVE-2020-19909
- CVE番号というものがあります。CVEはCommon Vulnerabilities and Exposuresで、情報セキュリティの分野において、システムソフトウェアやWebアプリケーションなどの脆…
-
ほぼこもセキュリティニュース
- Qakbot掃討作戦
- 多くの組織や多くの個人のパソコンに広く感染しているマルウェアはたくさんあります。そういったものの一つに、Qakbotがあります。2023年8月29日、FBIがいくつもの国と共同作戦を展開しQakbot…
-
ほぼこもセキュリティニュース
- MalDoc in PDF
- なにかのように見えるけれども中身は別の何かだった、というものはこれまでもありました。今回注目されているのは、PDFだと思ったら中身は悪性マクロ付きのWord文書だった、というものです。どんなものなので…
-
ほぼこもセキュリティニュース
- Whiffy Reconの三角測量
- Whiffy Reconの名前の中のReconは、reconnaissanceです。偵察、調査を行います。どういったものなのでしょうか。 始まりWhiffy Reconは、これそのもので始まりません。…
-
ほぼこもセキュリティニュース
- 解析失敗狙いのAPK
- APKは、Android Package Kitの略です。Android専用ソフトウェアパッケージのファイルフォーマットです。JARファイルをベースとしたZIP形式で、アーカイブファイルの一種です。A…
-
ほぼこもセキュリティニュース
- 2023年8月時点のCuba Ransomware
- Cuba Ransomwareは2019年12月が初認のランサムウェアファミリです。リークサイトなどのいろいろな環境が整ってきて被害が拡大し始めたのは2021年ごろからとなりますが、長く活動している脅…
-
ほぼこもセキュリティニュース
- 量子耐性のFIDO2
- FIDO2はFast IDentity Online認証標準の2番目のメジャーバージョンです。これはパスワードレス認証の技術仕様で、公開鍵暗号を利用することにより、従来のパスワード認証や、SMSを用い…
-
ほぼこもセキュリティニュース
- Gigabud RATとGigabud.Loan
- Gigabud RATとGigabud.Loanはどちらもマルウェアです。名前と形式に異なる部分はありますが、どちらもユーザの個人情報を盗み出します。 Gigabud RAT名前の通りこれはRAT、リ…
-
ほぼこもセキュリティニュース
- JanelaRAT
- JanelaRATは名前が示す通りRATです。特定の地域のFinTech利用者に対して悪用が確認されています。どんなものなのでしょうか。 ターゲット別の地域や利用者層がターゲットになることは十分に考え…