LATEST最新記事
-
ほぼこもセキュリティニュース
- PixPirate
- PixPirateはAndroid向けのバンキング型トロイの木馬です。ターゲットとなっているシステムはPixです。Pixはブラジル中央銀行の運営するシステムで、さまざまな銀行のシステムと連携してラテン…
-
ほぼこもセキュリティニュース
- BYOVDからのSliver
- BYOVDはBring Your Own Vulnerable Driver攻撃です。先日も話題になっていましたが、自分で脆弱なドライバーを持ってきて悪用するという攻撃です。そしてSliverはペンテ…
-
ほぼこもセキュリティニュース
- setup.pyでマルウェア
- setup.pyを使っていますか?Pythonを使っている人は意識しているかどうかにかかわらずこれを使っています。通常Pythonのパッケージ管理を行う際にはpipコマンドを利用しますが、これがその活…
-
ほぼこもセキュリティニュース
- LockBit Green
- LockBitの更新版がまた出ているようです。他のマルウェアも開発活動が活発なものは多数ありますが、LockBitも開発が活発なマルウェアの一つです。これまでもなんども更新されてきています。 Lock…
-
ほぼこもセキュリティニュース
- IceBreaker
- IceBreakerといっても、緊張した雰囲気をほぐすための行動のことではありません。IceBreakerはバックドア型マルウェアです。どんな動きをするのでしょう。 顧客サポートに連絡が入るオンライン…
-
ほぼこもセキュリティニュース
- Prilex
- Prilexはクレジットカードをターゲットとするマルウェアです。活動はとても古く、2014年くらいから観測されています。当時このマルウェアのターゲットはATMでした。そして2016年にはターゲットはP…
-
ほぼこもセキュリティニュース
- 変更され続けるGootloader
- Gootloaderは新しい脅威ではありません。Gootkitという別名もありますのでどちらかを目にしたことがある方も少なくないかもしれません。2021年1月にはすでに活動が観測されていました。そして…
-
ほぼこもセキュリティニュース
- SwiftSlicer
- また新しいワイパーが観測されています。ワイパーは、マルウェアの一種で、感染したコンピュータのハードディスクドライブ内のデータを完全消去するなどして使用不能にする目的で使用されます。SwiftSlice…
-
ほぼこもセキュリティニュース
- PY#RATION
- PY#RATIONは攻撃キャンペーンの名前です。名前が示すようにPythonが使われています。どんなものでしょうか。 初期アクセスはメール攻撃はメールの受信から始まります。メールには添付ファイルがあり…
-
ほぼこもセキュリティニュース
- 今時のEmotet
- たくさんのマルウェアが登場します。そして既存のマルウェアはどんどん更新されてきます。Emotetはその悪名が知れ渡った後、多くの環境で対策されてきました。しかしそれでもなお、Emotetの更新は継続さ…