LATEST最新記事
-
ほぼこもセキュリティニュース
- Excel XLLアドイン防御機能の展開はじめました
- ソフトウェアにはいろいろな便利機構が用意されています。それらの機能は通常のソフトウェア利用者の利便性を向上させます。しかし同時に、ソフトウェアの作成者の想定しなかった方法を使うなどして、ソフトウェアの…
-
ほぼこもセキュリティニュース
- AI音声詐欺
- AIが大きな注目を集めています。もっともらしく質問に答えてくれる、依頼した内容に沿った絵を描くことができる、もともと人工知能という単語には夢がありましたが、いま、その夢が現実のものになる未来がすぐそこ…
-
ほぼこもセキュリティニュース
- OneNoteの設定の工夫
- マルウェアの利用する作戦には流行りがあります。 Microsoftのオフィス文書のマクロ機能を使ってマルウェアの感染を試みるものが多く登場しました。これは今も続いています。その後、オフィス文書のマクロ…
-
ほぼこもセキュリティニュース
- BlackLotus UEFI bootkit
- セキュアブートという安全のための機構があります。セキュアブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能です。このセキュアブートを…
-
ほぼこもセキュリティニュース
- Parallax RAT
- Parallax RATは2019年の末ごろから活動が観測されているマルウェアです。新たな手口を使ったキャンペーンを展開していることが確認されています。どんな動きをするのでしょう。 入口まずは添付ファ…
-
ほぼこもセキュリティニュース
- MortalKombat Ransomware デクリプター
- 先日、MortalKombat RansomwareとLaplasを使用する攻撃キャンペーンの話がありました。2023年1月以降、このキャンペーンで多くの被害が出ています。しかし、いいニュースもありま…
-
ほぼこもセキュリティニュース
- 横展開するPIPEDANCE
- PIPEDANCEはバックドア型マルウェアです。バックドアなのでいろいろな機能を侵害先で実行できるわけですが、その様子がすこし他のものと異なります。 名前付きパイプ名前付きパイプが随所で使用されます。…
-
ほぼこもセキュリティニュース
- S1deload Stealer
- S1deloadはインフォスティーラー型マルウェアです。どんな風に盗み取られていくのでしょう。 Facebookの投稿記事どこかの誰かのちょっと見てみたくなる投稿記事から始まります。攻撃の連鎖の本当に…
-
ほぼこもセキュリティニュース
- ChatGPT
- ChatGPT、みなさん使ったことがありますか?話題になっていますよね。話題になっているテーマは、サイバー脅威の領域でも話題になります。いくつかの方向性で脅威が広がっています。 Windowsの専用ソ…
-
ほぼこもセキュリティニュース
- HardBit 2.0
- HardBitはランサムウェアです。内容を見てみましょう。 入口2023年2月時点で、入口は確認されていません。おそらく他のランサムウエア攻撃と同じような手口で攻撃を開始するものと考えられます。 環境…