LATEST最新記事
-
- タイポスクワッティングとコンボスクワッティング
- ここのところ、検索エンジンで被害者を誘い込む攻撃が増加していることが確認されています。そこでよく使われる手法にタイポスクワッティングというものがあるという話は最近も何度か取り上げています。この手法とと…
-
- 家庭向けのフリーの高機能DNSサービス
- インターネットはとても便利です。映画や音楽をオンラインで楽しめますし、調べ物でもサービスの予約でも、やりたいと思うものは大抵何かのサービスが展開されています。でも、なのか、だから、なのか、どこもかしこ…
-
- Excel XLLアドイン防御機能の展開はじめました
- ソフトウェアにはいろいろな便利機構が用意されています。それらの機能は通常のソフトウェア利用者の利便性を向上させます。しかし同時に、ソフトウェアの作成者の想定しなかった方法を使うなどして、ソフトウェアの…
-
- AI音声詐欺
- AIが大きな注目を集めています。もっともらしく質問に答えてくれる、依頼した内容に沿った絵を描くことができる、もともと人工知能という単語には夢がありましたが、いま、その夢が現実のものになる未来がすぐそこ…
-
- OneNoteの設定の工夫
- マルウェアの利用する作戦には流行りがあります。 Microsoftのオフィス文書のマクロ機能を使ってマルウェアの感染を試みるものが多く登場しました。これは今も続いています。その後、オフィス文書のマクロ…
-
- BlackLotus UEFI bootkit
- セキュアブートという安全のための機構があります。セキュアブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能です。このセキュアブートを…
-
- Parallax RAT
- Parallax RATは2019年の末ごろから活動が観測されているマルウェアです。新たな手口を使ったキャンペーンを展開していることが確認されています。どんな動きをするのでしょう。 入口まずは添付ファ…
-
- MortalKombat Ransomware デクリプター
- 先日、MortalKombat RansomwareとLaplasを使用する攻撃キャンペーンの話がありました。2023年1月以降、このキャンペーンで多くの被害が出ています。しかし、いいニュースもありま…
-
- 横展開するPIPEDANCE
- PIPEDANCEはバックドア型マルウェアです。バックドアなのでいろいろな機能を侵害先で実行できるわけですが、その様子がすこし他のものと異なります。 名前付きパイプ名前付きパイプが随所で使用されます。…
-
- S1deload Stealer
- S1deloadはインフォスティーラー型マルウェアです。どんな風に盗み取られていくのでしょう。 Facebookの投稿記事どこかの誰かのちょっと見てみたくなる投稿記事から始まります。攻撃の連鎖の本当に…