LATEST最新記事
-
ほぼこもセキュリティニュース
- MaginotDNS
- MaginotDNSは攻撃手法です。研究者チームによって攻撃が成り立つことが確認されました。どういうものなのでしょうか。 攻撃種別DNSキャッシュポイズニング攻撃の一種です。 対象特定の1つのDNSの…
-
ほぼこもセキュリティニュース
- 毎週バージョンアップするChrome
- Chromeは利用率の最も高いWebブラウザです。統計の方法と時期によってその率は異なりますが、とても多くの人が利用しています。そして非常に高機能なブラウザですので、とても多くのプログラムコードで成り…
-
ほぼこもセキュリティニュース
- 悪用されるCloudflare Tunnel
- トンネルはいろいろなところで使われます。いろいろな種類のVPNがありますが、これらはトンネルです。VPNという種類として謳われていないセキュリティ製品も多くありますが、技法としてみるとトンネルを構成す…
-
ほぼこもセキュリティニュース
- Rilide改
- Rilideはインフォスティーラー型マルウェアです。今年の4月にも話題に上っていました。Chromiumベースのブラウザで動作するブラウザエクステンションタイプのものです。このマルウェアの新しい版が観…
-
ほぼこもセキュリティニュース
- macOS向けHVNC
- HVNCはhidden Virtual Network Computingです。Virtual Network Computingは皆さんご存じのVNCです。リモートデスクトップとして利用できるもので…
-
ほぼこもセキュリティニュース
- WikiLoader
- WikiLoaderはマルウェアローダーです。いくつもの攻撃キャンペーンで利用されていることが観測されています。どういったものなのでしょうか。 入口基本的に現時点の入口はメールの添付ファイルです。Wi…
-
ほぼこもセキュリティニュース
- 狙われているエアギャップシステム
- エアギャップシステムはコンピュータネットワークにおいてセキュリティを高める方法の一つで、ほかのネットワークから物理的に隔離されたネットワークです。物理的に隔離することで通常の利用者の利便性は低下します…
-
ほぼこもセキュリティニュース
- OCRの悪用
- OCRはOptical Character Recognition/Readerです。文字を含む画像から文字情報を取り出すことのできる技術です。これを悪用するandroid向けマルウェア「Cherry…
-
ほぼこもセキュリティニュース
- Nitrogen
- Nitrogenはマルウェアです。巧妙な手口で被害環境を侵害し、最終的にランサムウェア攻撃に発展してしまうことになります。Nitrogenの展開の様子はこんな感じです。 人気のソフトウェアの配布を装う…
-
ほぼこもセキュリティニュース
- UbuntuのOverlayFS
- Ubuntuは、世界中で2000万人を超えるユーザーが日常的に利用しているLinuxオペレーティングシステムです。日本でも多くのユーザが利用しています。 Ubuntuに限った話ではないのですが、Lin…