LATEST最新記事
-
ほぼこもセキュリティニュース
- WiFiの暗号化機構のバイパス
- 実装における問題が原因で脆弱性として悪用ができるケースがありますが、実装ではなくプロトコルの仕様における問題が原因で脆弱性として悪用できるケースもあります。今回の話は後者に相当します。 WiFiはいろ…
-
ほぼこもセキュリティニュース
- MacStealer
- MacStealerはmacOSをターゲットとするインフォスティーラー型のマルウェアです。名前のままですね。どんなものなのでしょうか。 初期の配布形式このマルウェアはまずはDMGファイルとして配布され…
-
ほぼこもセキュリティニュース
- PWN2OWN VANCOUVER 2023
- Pwn2Ownが今年も開催されました。例年通り多くの脆弱性が確認されています。コンテストで多くの脆弱性が概念実証デモを実施されています。新たなものであると認定されたものが多数ありますし、確認の結果既知…
-
ほぼこもセキュリティニュース
- TTPを変化させるEarth Preta
- Earth Pretaは脅威アクターです。Earth Pretaは新しい組織ではなく、以前からその活動が観測されています。しかし、最近の活動において、従来彼らが選択していた作戦を変更している点がいくつ…
-
ほぼこもセキュリティニュース
- NAPLISTENER
- NAPLISTENERは名前の示す通りリスナーです。HTTPをlistenします。要はWebサーバのような動きをするものということになります。どんな動きをするのでしょう。 実装はC#マルウェアの本体は…
-
ほぼこもセキュリティニュース
- PowerMagicとCommonMagic
- これらはどちらもマルウェアの名前です。PowerMagicはバックドアに分類されるもので、CommonMagicはフレームワークに分類されるものとなっています。これらを組み合わせて悪用されている事例が…
-
ほぼこもセキュリティニュース
- 2023年3月のMicrosoft Patch Tuesday
- 毎月第2火曜日(米国時間)はパッチの日です。今回もたくさんの適用すべきパッチがリリースされています。Microsoftのパッチのリリースのスケジュールはいろいろと変更されてきましたが、この形式になって…
-
ほぼこもセキュリティニュース
- 見つけにくくなっていくKamiKakaBot
- KamiKakaBotはAPTグループの使用するインフォスティーラーマルウェアです。2023年の最初くらいから活動が観測されていますが、観測以降も開発が継続しており、継続的に回避機構が拡張されています…
-
ほぼこもセキュリティニュース
- タイポスクワッティングとコンボスクワッティング
- ここのところ、検索エンジンで被害者を誘い込む攻撃が増加していることが確認されています。そこでよく使われる手法にタイポスクワッティングというものがあるという話は最近も何度か取り上げています。この手法とと…
-
ほぼこもセキュリティニュース
- 家庭向けのフリーの高機能DNSサービス
- インターネットはとても便利です。映画や音楽をオンラインで楽しめますし、調べ物でもサービスの予約でも、やりたいと思うものは大抵何かのサービスが展開されています。でも、なのか、だから、なのか、どこもかしこ…